Voorzitter: Rajkowski

Griffier: Boeve

De voorzitter:

Welkom. Ik open deze vergadering van de commissie voor Digitale Zaken. Aan de orde is het commissiedebat Bescherming persoonsgegevens en digitale grondrechten. Ik heet welkom onze gasten: de Minister voor Rechtsbescherming, de heer Weerwind, en de Staatssecretaris voor Digitalisering, mevrouw Van Huffelen. Welkom. Aan de kant van de Kamer zijn er zes leden aanwezig. Dat is heel goed. Aanwezig zijn mevrouw Bouchallikh van GroenLinks, mevrouw Van Ginneken van D66, mevrouw Koekkoek van Volt, mevrouw Van Weerdenburg van de PVV en mevrouw Kathmann van de PvdA. Ik ben zelf Queeny Rajkowski van de VVD. Ik zal later ook een inbreng leveren. Ik vraag mevrouw Van Ginneken – gezien de anciënniteit moet het eigenlijk iemand anders zijn, maar ik begrijp dat dit desondanks oké is – om het voorzitterschap op dat moment van mij over te nemen, zodat ik ook nog wat kan inbrengen. Tot slot heet ik de aanwezigen op de publieke tribune van harte welkom bij dit debat.

We hebben vandaag de tijd tot 18.15 uur. Dat gaan we zeker halen. We hebben een spreektijd van vijf minuten per fractie afgesproken. Ik zal niet tot op de seconde daarop letten, maar vanaf vijf minuten ga ik een beetje wiebelen. Als u dan wil afronden, zou dat heel fijn zijn. Ik wil ook afspreken om het aantal interrupties vooraf niet in te perken. We kijken even hoe het loopt en gaan daar coulant mee om. Dan hebben we misschien net wat meer ruimte om naast het debat ook het gesprek met elkaar te voeren. Dat vind ik ook belangrijk.

Dan gaan we beginnen. Ik geef het woord aan mevrouw Bouchallikh van GroenLinks. Gaat uw gang.

Mevrouw Bouchallikh (GroenLinks):

Dank u wel, voorzitter. De bescherming van persoonsgegevens en digitale grondrechten is superbelangrijk. Dat is een understatement. Waarom dat zo belangrijk is, blijkt onder andere uit het rapport over de Uitvoeringswet AVG. Deze laat namelijk duidelijke tekortkomingen zien. In feite wordt gezegd dat de Autoriteit Persoonsgegevens weinig bevoegdheden heeft en dat er bijvoorbeeld ook geen escalatiestrategie is. Er wordt een boete opgelegd en dat is het dan. Maar eigenlijk doet dat er niet eens toe, omdat de middelen van de Autoriteit Persoonsgegevens zo tekortschieten dat ze niet goed toekomen aan het invullen van hun rol, ook in het geval van de boetes. Is de Uitvoeringswet AVG hiermee eigenlijk een dode letter? Welke concrete acties gaat de Minister ondernemen om dit te verbeteren?

Dan gezichtsherkenning. In de brief over gezichtsherkenning staat dat «gezichtsherkenningstechnologie ingezet zou kunnen worden in een «gecontroleerde omgeving», welke weliswaar behoort tot de openbare ruimte maar waarbinnen alle betrokkenen onomwonden en geïnformeerd toestemming hebben gegeven». Wij vroegen ons nog af: wat zou zo'n gecontroleerde omgeving kunnen zijn? Is dat een school, een ziekenhuis, een treinstation of een luchthaven? Want op geen van deze plekken heeft de burger echt een vrije keus, in de zin dat weigeren grote gevolgen heeft voor diens deelname aan het maatschappelijk verkeer. Wat bedoelt de Staatssecretaris hiermee?

Wij maken ons als GroenLinks in het algemeen grote zorgen over de gevaren van gezichtsherkenning. Met de techniek van nu is het mogelijk om een gezicht in te voeren in een systeem en vervolgens foto's van personen terug te vinden, zoals bij PimEyes. Dat is natuurlijk zeer onwenselijk en een grove schending van de privacy. Werkgevers kunnen hun werknemers opzoeken. Sekswerkers kunnen worden geïdentificeerd, et cetera. Wat doet de Staatssecretaris hieraan? Welke mogelijkheden heeft zij om hier ook in EU-verband tegen op te treden?

Voorzitter. We hebben hier in de Kamer vaker gesproken over de Kamer van Koophandel. Wij zien gelukkig dat er ook wel wat stappen zijn gezet, dus dat is mooi, maar in de brief over het afschermen van adresgegevens in het Handelsregister wordt met name gesproken over specifieke beroepsgroepen. De aanpak op basis van risicogroepen is wat ons betreft fundamenteel verkeerd. De bewijslast en de werklast voor het beschermen van de privacy worden zo bij de kleine ondernemende burger gelegd. Er zijn met gemak meerdere beroepsgroepen te verzinnen die niet op de lijst staan. Bovendien kunnen mensen, ongeacht hun beroep, andere goede redenen hebben om geen enkele adresgegevens vrij te willen geven, bijvoorbeeld als mensen gestalkt worden. Dat heeft totaal niet te maken met het beroep zelf, maar het heeft te maken met de omstandigheden waarin deze persoon zich bevindt. Wat kan de Staatssecretaris doen om te voorkomen dat de ondernemer zelf moet uitzoeken hoe dit onderliggende probleem wordt erkend? Er is een soort lacune in wat er nu is opgesteld. Wat kan de Staatssecretaris daartegen doen, zodat we ook deze mensen kunnen beschermen?

Voorzitter. Dan de regulering van platformen. In de brief wordt heel duidelijk uiteengezet wat de verschillende dilemma's zijn rondom het modereren van content op onlineplatformen. In de brief wordt ook terecht gesteld dat het een zoektocht is naar welke mogelijkheden er zijn als de vrijheid van meningsuiting en de veiligheid van mensen online met elkaar botsen. Dat is ontzettend lastig; dat zien wij ook. In de brief wordt ook gezegd dat er meer onderzoek nodig is. Daar kijken wij ontzettend naar uit. Is dit onderzoek inmiddels gedaan? Zo nee, wanneer wordt dit alsnog gedaan? Kunnen wij daarover geïnformeerd worden?

Voorzitter. Dan een voorbeeld uit het buitenland. De Staatssecretaris heeft aan de hand van het handelen van de Duitse privacywaakhond gezegd dat de Duitse regering haar Facebookpagina's moet sluiten. Oké, deze zin heb ik onhandig geformuleerd. De Duitse privacywaakhond heeft gesteld dat de regering haar Facebookpagina's moet sluiten. De Staatssecretaris heeft toen gezegd dat zij ook over deze optie heeft nagedacht. De Staatssecretaris benadert dit vooral juridisch. Ze gaat met name in op de AVG en in hoeverre deze wel wordt nageleefd. Ik zou de Staatssecretaris graag willen vragen om breder over deze vraag na te denken. Willen wij dat de overheid überhaupt handelt op platforms zoals Facebook? Dat gaat ook over Twitter. We hebben in de afgelopen weken gezien wat er is gebeurd met de overname door één specifieke persoon en hoeveel macht er in die positie zit. Ik moet eerlijk zeggen dat ik hier ook niet het pasklare antwoord op heb, maar ik hoop wel wat meer te horen over de afwegingen van de Staatssecretaris en de bewindspersonen als zij keuzes maken om een platform wel of niet te gebruiken. Hoe kunnen we de gegevens vanuit de overheid daarop beschermen?

Ik hou het hierbij. Dank u wel.

De voorzitter:

Dank. Keurig binnen de tijd. Dan gaan we door naar mevrouw Van Ginneken, van D66, voor haar inbreng.

Mevrouw Van Ginneken (D66):

Dank, voorzitter. Laat ik beginnen met een welkom aan Minister Weerwind, want als ik het goed heb, is dit het eerste debat dat we als commissie Digitale Zaken hebben met de Minister voor Rechtsbescherming. Het is mooi dat de Minister aanwezig is, want digitale grondrechten en rechtsbescherming zijn fundamenteel met elkaar verbonden. Overal worden namelijk gegevens van ons vastgelegd, zoals bij onlinebestellingen, communicatie met de overheid, reizen en het betreden van de publieke ruimte. Gegevens vastleggen is niet zozeer de boosdoener. Het echte risico zit in het verwerken van die gegevens. Er worden profielen van ons opgesteld. We krijgen bepaalde informatie wel of juist niet voorgeschoteld. We krijgen toegang tot bepaalde producten. Er worden oordelen over ons geveld, zonder dat we eigenlijk precies weten door wie, waarom en op basis waarvan dat precies gebeurt.

Voorzitter. De overheid moet hierin het goede voorbeeld geven. Dat is het mantra van D66; dat heb ik al vaker gezegd. Toch zagen we in het verleden de GGD, het LIMC van Defensie, de NCTV, de politie, de IND en de Belastingdienst langskomen omdat zij daarin niet het goede voorbeeld gaven. De overheid dient de wet te handhaven en niet te overtreden. Ik hoor graag in een reflectie van beide bewindspersonen of dat nu beter gaat, in het algemeen en misschien ook wel bij de voorbeelden die ik noemde.

Een datalek is niet altijd te voorkomen, maar het risico op schade kan wel zeer beperkt worden. Ruim anderhalf jaar geleden werd door D66 in schriftelijke vragen gevraagd naar de stand van zaken van de naleving van de AVG bij 25 overheidsinstanties. Kunnen de bewindspersonen toezeggen dat we over al deze instanties een update krijgen van hoe het er nu voor staat?

Voorzitter. Volgens onderzoek in opdracht van het WODC is de Uitvoeringswet AVG een lege huls; collega Bouchallikh had het er ook al heel even over. Dat is een wrange constatering, want de wet biedt geen extra duidelijkheid boven de Europese regels, dus probeert iedereen het goed te doen, totdat men op de vingers getikt wordt. Het is heel jammer dat we de kabinetsreactie op dit onderzoek nog niet hebben, maar ik kan toch niet wachten om alvast deze vragen te stellen. Kan de Minister in de komende kabinetsreactie uitgebreid ingaan op wat hij gaat doen om sector- en brancheorganisaties aan te jagen om tot sectorale gedragscodes te komen en daarin de meldingsplicht steviger te verankeren? Heeft de Autoriteit Persoonsgegevens plannen om haar toetsingskader te publiceren? Kan de Minister daarop aandringen?

Voorzitter. Dan gezichtsherkenning. Het regeerakkoord is glashelder: zonder strenge waarborgen en voorwaarden geen gezichtsherkenning in de openbare ruimte, ook geen experimenten. Terecht. We willen geen risico's lopen. Mijn vragen. Kent de Minister concrete projecten waarin nog steeds geëxperimenteerd wordt met gezichtsherkenning in de openbare ruimte? Zo ja, waarom lopen die nog? Is hierbij een actieve inventarisatie geweest of gaan we de komende tijd nog van dit soort projecten toevallig ontdekken? Kunnen de bewindspersonen een statusupdate geven over de EU-onderhandelingen rondom de AI Act en daarbij met name ingaan op de vrij globaal gedefinieerde uitzonderingsgronden daarin voor het verbod op gezichtsherkenning in de openbare ruimte?

Voorzitter. Dan wil ik heel even stilstaan bij encryptie. Ik weet dat we over de motie-Van Raan c.s. nog een schriftelijk overleg gaan voeren, maar toch wil ik het kabinet alvast één ding vragen. De Duitse Minister van Justitie heeft namelijk twee weken geleden aangegeven dat chat control, het meelezen in berichten van mensen, niet thuishoort in een rechtsstaat. Daar is D66 het van harte mee eens. De berichten van onze journalisten, advocaten, academici, bedrijven en alle anderen moeten vertrouwelijk blijven. Het kabinet heeft aangegeven encryptie te willen versterken. Wat D66 betreft sluit het kabinet zich nu bij Duitsland aan. Is de Minister voornemens zich aan te sluiten bij de Duitse oproep? Ik overweeg op dit punt een motie.

Tot slot, voorzitter. Ik blijf heel even in Duitsland. D66 heeft eerder gevraagd om een kabinetsreactie op de keuze van de Duitse overheid om Facebook niet meer te gebruiken voor overheidscommunicatie. Ook daar had collega Bouchallikh het al heel even over. We willen namelijk niet langer afhankelijk zijn van grote techbedrijven voor overheidscommunicatie. Ons kabinet zou dit voor onze situatie onderzoeken. Wat is de status hiervan? Gaat het kabinet ook stoppen met Facebook voor overheidscommunicatie, om over Twitter nog maar even te zwijgen? Ik kijk uit naar de beantwoording.

Mevrouw Van Weerdenburg (PVV):

Ik sloeg even aan op wat mevrouw Van Ginneken net zei over het gebruik van Facebook als communicatiemiddel door de rijksoverheid. Ik denk dat we elkaar op dat vlak wel redelijk kunnen vinden. Maar dat neemt niet weg dat er toch een heleboel burgers zijn die Facebook als primaire nieuwsbron gebruiken, of we dat nou leuk vinden of niet. De overheid heeft toch de plicht om de burger te informeren. Ziet mevrouw Van Ginneken misschien een andere manier om het kind niet met het badwater weg te gooien? Kunnen we misschien alsnog die platformen blijven gebruiken, omdat je daardoor veel meer mensen bereikt?

Mevrouw Van Ginneken (D66):

Dank aan collega Van Weerdenburg voor deze vraag. Ik denk dat dit onderdeel is van de afweging waarvan ik heel graag van de bewindspersonen hoor hoe zij die maken. Ik zie het belang van burgers bereiken met communicatie ook en ik weet ook dat sinds jaar en dag heel veel andere manieren daarvoor gebruikt worden. Ik denk dat dit onderdeel is van de brede afweging, dus ik kijk ook even naar de bewindspersonen hoe zij die maken.

De voorzitter:

Dank. Was u klaar met uw inbreng?

Mevrouw Van Ginneken (D66):

Ja.

De voorzitter:

Oké. Dan gaan we naar de collega naast u. Dat is mevrouw Koekkoek van Volt. Gaat uw gang.

Mevrouw Koekkoek (Volt):

Dank, voorzitter. Vorige week is Elon Musk dan eindelijk eigenaar geworden van Twitter. Voor maar liefst 44 miljard dollar heeft hij dit internetplatform overgenomen. De eerste plannen die hij heeft aangekondigd voorspellen in mijn optiek niet heel veel goeds voor de informatievrijheid. Met name de aankondiging dat Musk zich inzet voor absolute vrijheid van meningsuiting is gevaarlijk en niet in lijn met onze Europese waarden. Het is dan goed dat we ons in Europees verband al jaren inzetten om internetplatformen beter te reguleren. De laatste grote ontwikkeling op dit gebied is de Digital Services Act, die onder meer bindende regels stelt voor het verwijderen van illegale content. Als je die overtreedt, dan volgt er een boete. Dat daarop gehandhaafd gaat worden, maakte Eurocommissaris Vestager de afgelopen dagen nog eens extra duidelijk, want ook Musks Twitter gaat zich houden aan Europese regels.

Voorzitter. Het nieuws over Twitter sluit naadloos aan bij de kabinetsbrief over contentmoderatie, dus daar wil ik graag eerst een aantal vragen over stellen. Verder wil ik stilstaan bij de evaluatie van de UAVG, waar al een aantal vragen over gesteld zijn, bij het eigenaarschap van persoonsgegevens en bij de doorgifte van persoonsgegevens naar de VS.

In de kabinetsbrief lees ik dat de overheid voorzichtig is met wat mensen wel en niet mogen zeggen. Dat is terecht. Internetplatforms mogen in principe zelf afwegen welke inhoud ze wel en niet toestaan, uiteraard binnen de grenzen van de wet. Er blijft daardoor wel een groot grijs gebied bestaan van uitingen die onwenselijk zijn, maar niet onrechtmatig of strafbaar. Daarom vraag ik de bewindspersonen of zij kunnen aangeven wat er wordt gedaan om hatespeech te bestrijden. Vinden zij dat het kabinet zich normerend mag opstellen en, zo ja, op welke manieren wel en niet? Daarop zou ik graag een reflectie horen. Welke uitingen zijn volgens hen niet illegaal, maar wel onwenselijk? Kan daar dan op ingegrepen worden door een platform?

Vrijheid van meningsuiting betekent ook het recht om informatie te ontvangen. Door de stortvloed aan desinformatie wordt dat soms onmogelijk gemaakt, vaak zelfs bewust onmogelijk. Het blijft alleen moeilijk om te bepalen wat desinformatie precies is. Daar heb ik een aantal vragen over. Welke inspanningen ...

De voorzitter:

Dan onderbreek ik u hier even, want er is een interruptie van mevrouw Van Weerdenburg.

Mevrouw Van Weerdenburg (PVV):

Eigenlijk kwam mijn interruptie al op bij de eerste zin van mevrouw Koekkoek, maar dat vond ik niet zo netjes, dus ik heb even het blokje afgewacht. Ik ben eigenlijk heel erg gechoqueerd omdat mevrouw Koekkoek het gegeven dat de nieuwe eigenaar van Twitter heeft aangegeven de vrijheid van meningsuiting weer te willen herstellen omdat de balans nogal zoek was, gevaarlijk noemt. Ik ben echt in shock door die constatering en ik ben het er hartgrondig mee oneens. Verder vraagt zij aan de Staatssecretaris om een lijst met onwenselijke uitingen. Ik zou dat zelf ook wel interessant vinden. Laten we dan maar eens op papier zetten wat er wel en niet gezegd mag worden. Maar mijn vraag aan mevrouw Koekkoek is: mogen wij van Volt dan binnenkort ook een initiatiefwet met een grondwetswijziging verwachten, aangezien de vrijheid van meningsuiting bij ons toch echt in de Grondwet staat?

Mevrouw Koekkoek (Volt):

Laat ik eerst even reageren op de lijst met onwenselijke uitingen. Dat is precies wat ik niet gezegd heb. Ik vraag het volgende. Als er wordt aangegeven dat er onrechtmatige, dus strafbare, uitingen en onwenselijke uitingen zijn, vraag ik me af waar wij het verschil dan leggen en hoe wij daarop reageren. Ik kan me voorstellen dat op het moment dat er een uiting wordt gedaan waarin de Holocaust wordt ontkend, je daarop wil reageren, als platform, wellicht ook als overheid. We weten immers dat wat we online doen, effect heeft in de fysieke wereld. We hebben dat vaak genoeg gezien. Daar komt ook mijn punt vandaan dat geen enkel grondrecht absoluut is. Ook de vrijheid van meningsuiting kent grenzen. Ontkenning van de Holocaust lijkt me bijvoorbeeld zo'n grens. Daarop moet je dus kunnen acteren. Dat kan in de fysieke wereld vaker dan in de onlinewereld. Mijn vraag is: hoe brengen we de grondrechten die we in de fysieke wereld hebben, meer in lijn met wat we online doen? Ik vraag daar juist naar omdat die twee werelden met elkaar verbonden zijn, maar we online veel minder grip hebben. Tot slot. Ik snap wel de angst dat een overheid gaat modereren. Dat is precies wat ik níét wil. Ik wil niet dat de overheid gaat modereren op content, op inhoud. Maar ik wil wel dat er wordt meegekeken wanneer een uiting gevaarlijk is voor een persoon, voor een groep personen of voor een samenleving als geheel.

Mevrouw Van Weerdenburg (PVV):

Oké, mevrouw Koekkoek wil niet dat de overheid gaat modereren op content, maar zij wil dat de platformen dat gaan doen. De overheid moet dan voorschrijven wat zij dan wel en niet moeten toelaten. Ik hoop dat mevrouw Koekkoek inziet dat dit een gigantisch glijdende schaal is. In dit verband hebben we in deze commissie al eerder debatjes gehad over desinformatie. Stel dat ik zeg dat klimaatverandering helemaal niet door de mens is veroorzaakt. Is dat dan desinformatie? Is dat dan iets wat gevaarlijk is omdat mensen dat weleens kunnen gaan geloven? Het is een enorm glijdende schaal. Daar moeten we helemaal niet aan. Je mag gewoon alles zeggen wat je wil, behoudens je verantwoordelijkheid volgens de wet: je mag niet oproepen tot geweld. Daar is iedereen het over eens. Laten we het daar alsjeblieft bij houden. Is mevrouw Koekkoek dat met mij eens?

De voorzitter:

Mooi, er kwam nog een vraag aan het einde.

Mevrouw Koekkoek (Volt):

Ja, daar moest ik ook even om glimlachen. Kijk, met het principe «behoudens de wet mag je alles zeggen wat je wil» ben ik het eens. Het probleem is alleen dat dit een te algemeen principe gebleken is. Ik maakte er net een punt van – volgens mij was ik daar heel duidelijk in – dat wat je online uit, gevolgen heeft in de fysieke wereld. Laat ik even bij het voorbeeld blijven. Stel dat je de Holocaust ontkent, dan heeft dat direct gevolgen voor de veiligheid van een groep mensen. Op het moment dat je andere zaken zou ontkennen – het voorbeeld van klimaatontkenning wordt gegeven – heeft dat misschien minder snel gevolgen. Daarom wil ik dat we kijken wat er online precies gebeurt en waar dat fysiek voor zorgt. Dat is belangrijk. Contentmoderatie doen platformen overigens al. Op dit moment geven we commerciële platformen als Twitter, maar ook andere platformen, de ruimte om zelf te bepalen wat de regels wel en niet zijn. Daar komt bijvoorbeeld zo'n discussie door over wat je wel en niet aan bloot mag laten zien. Dat hebben we nu in handen gelegd van commerciële bedrijven. Mijn pleidooi is om daar een duidelijker kader van te maken. Ik heb liever dat een democratische overheid zo'n kader stelt, niet gebaseerd op «wat mag wel en wat mag niet», maar wel op «wanneer zien we bepaalde gevolgen en hoe acteren we daarop». Het kan ook zijn dat je zegt: deze bron is niet gecheckt. Dan zeg je niet «dit mag niet», maar wel: beste luisteraar, lezer, kijk even mee; dit is niet per se onderbouwd.

Mevrouw Van Weerdenburg (PVV):

Dat laatste ben ik met mevrouw Koekkoek eens. Dat zou een goed plan zijn, want dan zeg je eigenlijk tegen mensen: neem niet alles voor waar aan, denk zelf na en ga naar de bron toe. Dat zou op universiteiten eigenlijk ook zo moeten zijn; zo was het vroeger ook. Leer mensen niet wat ze moeten vinden, wat ze moeten denken of wat de waarheid dan is, maar leer ze gewoon zelf nadenken en zelf bronnen te onderzoeken. Maak ze weerbaar tegen andere meningen. Ik denk dat daar de oplossing ligt. Ik kan niet meegaan in de argumentatie van mevrouw Koekkoek over de gevolgen. Ik zie die ook wel. We leven best wel in een volatiele maatschappij. Maar bijvoorbeeld gister ben ik in een ander debat door de woordvoerder van D66 «woordvoerder van het Kremlin» genoemd. Dat mag hij allemaal zeggen, maar hij is dan toch niet verantwoordelijk voor een of andere gek die voor de televisie zit en denkt: oké, daar moet ik maar eens wat aan doen. Over oorzaak en gevolg kunnen we heel lang discussiëren, maar nogmaals: dat kun je niet in een wet vangen. Het einde is dan zoek. Ik denk dat we daar gewoon niet uit gaan komen, maar misschien moeten we daar eens uitgebreid over debatteren. Maar om nu de Staatssecretaris en de Minister op te roepen om daar een wet voor te maken omdat we dat allemaal moeten voorkomen, is denk ik een onacceptabele inperking van de grondrechten.

De voorzitter:

Dank. Volgens mij zijn alle argumenten gewisseld. U kunt er in een zinnetje op reageren en daarna verdergaan met uw inbreng.

Mevrouw Koekkoek (Volt):

Ik heb natuurlijk nergens gezegd dat er een wet moet komen. Dan hebben we elkaar misschien niet goed verstaan. Maar het lijkt me wel logisch dat je een kader hebt. Ik wil ook nog reageren op het volgende. Op het moment dat een doodsbedreiging op Twitter wordt geuit, heeft dat wel gevolgen. Dus ja, dat lijkt me dus wel iets waar je iets mee wil. Maar ik wil geen wet. Daar kunnen we elkaar wel vinden. Geen contentmoderatie vanuit de overheid, maar wel een kader. Dat lijkt me wel passend.

Ik was gebleven bij vragen over hoe we bepalen wat desinformatie precies is. Dat sluit op zich wel mooi hierop aan. Ik wil de volgende vragen stellen aan de bewindspersonen. Welke inspanningen leveren de bewindspersonen om de online publieke sfeer een plek te laten zijn om informatie te delen en te ontvangen? Nemen zij in aanvulling op de DSA, die ik eerder noemde, extra maatregelen om duidelijk te maken wat de gevolgen zijn van het verspreiden van desinformatie voor de sociale cohesie en de veiligheid van mensen? Welke dilemma's spelen hierbij? Welke afwegingen moeten hierin worden gemaakt? Kunnen de bewindspersonen bijvoorbeeld een dilemmabrief aan de Kamer sturen, specifiek over dit grote dilemma? Net bleek duidelijk hoe groot dat dilemma is.

Voorzitter. Over de UAVG zijn al een aantal vragen gesteld, dus ik kijk even of ik wat kan skippen. Mijn voornaamste vraag is de volgende. Er is nog geen kabinetsreactie op dit rapport. Is het mogelijk om die vóór de begrotingsbehandeling – dat is dus eigenlijk al eind volgende week – naar de Kamer te sturen? Het lijkt mij relevant om die mee te nemen, met name omdat het zo lijkt te zijn dat bepaalde constateringen in het rapport het gevolg zijn van dat de Autoriteit Persoonsgegevens niet genoeg middelen heeft om daadwerkelijk haar taak effectief te vervullen. Vandaar mijn vraag om voor de begroting toch al een reactie te sturen.

Dan over de aanbevelingen zelf. Kan de Minister in de kabinetsreactie aangeven welke aanbevelingen geïmplementeerd zullen worden? Wil de Minister een onderbouwing geven indien het kabinet een van die aanbevelingen niet overneemt? Kan de Minister toelichten wat de gevolgen van deze aanbevelingen zijn voor de Verzamelwet gegevensbescherming?

Voorzitter. Er is onderzoek gedaan naar zeggenschap en eigenaarschap over persoonsgegevens. Net als andere partijen willen we dat mensen uiteindelijk zelf over hun data kunnen beschikken. Dat betekent in mijn optiek dat personen zelf mogen beschikken over hun data en die alleen delen met bedrijven en organisaties wanneer ze dat willen, dat de uitoefening van rechten van betrokkenen in de AVG zoals recht op inzage versterkt moet worden en dat duidelijk moet zijn voor mensen waarvoor ze toestemming geven wanneer daarom wordt gevraagd. Vanuit de EU wordt gewerkt aan een heel groot pakket hierover: de Data Act, de Data Governance Act, de DMA en de eIDAS-verordening. In het onderzoek worden aanbevelingen gedaan om op deze wetten te anticiperen om mogelijkheden van die zeggenschap te versterken. Worden de principes die ik net opnoemde, die drie belangrijke principes, naar het idee van de bewindspersonen voldoende gedekt door de EU-voorstellen? Of zijn er nog maatregelen die wij ook in Nederland zouden moeten nemen om dat te bewerkstelligen?

Tot slot, voorzitter. Op basis van de AVG moeten afspraken worden gemaakt over het versturen van gegevens naar de VS, maar eventuele contractuele afspraken houden geen stand tegenover de verplichting in de CLOUD Act om gegevens te delen met de Amerikaanse overheid. Daar hebben we laatst een goede technische briefing over gehad. Ik wil daar een vraag over stellen. Hoe oordeelt de Staatssecretaris over de spanning tussen de Europese AVG en de Amerikaanse CLOUD Act?

Dank u wel, voorzitter.

De voorzitter:

Dank. Dan ga ik naar mevrouw Van Weerdenburg voor haar inbreng namens de PVV. Gaat uw gang.

Mevrouw Van Weerdenburg (PVV):

Voorzitter, dank u wel. Ik voer hier vandaag het woord namens de PVV en ook namens BVNL, de Groep Van Haga.

Als het gaat over digitale grondrechten en de onlinewereld, wordt heel vaak gezegd door beleidsmakers en volksvertegenwoordigers: wat offline niet mag, moet online ook niet mogen. We hebben het zelfs vandaag al een paar keer gehoord. Ik denk dat iedereen het daarover eens is, maar de invulling, de inkleuring van dit principe door sommigen is wel verontrustend, en dan druk ik me nog voorzichtig uit. Ik zal het even illustreren met een fictief voorbeeld.

Stel nou dat elke Nederlander vanaf morgen wordt geschaduwd door een politieagent, een-op-een. Iedereen één persoonlijke politieagent die je de hele dag bij je hebt, die overal mee naartoe gaat, met je gesprekken meeluistert en met je berichten meeleest, die je bezittingen controleert en al je betalingen checkt, realtime, gewoon om te zien of alles wel in de haak is, of er niks onoorbaars gebeurt en of je alles netjes volgens de wet- en regelgeving doet. Deze agent is bij alles wat je doet, zegt en denkt. En hij maakt aantekeningen en kopietjes, die hij bewaart, niet omdat hij strafbare feiten constateert, maar voor het geval later blijkt dat er wellicht toch iets te vinden is. Je weet maar nooit. De pakkans bij wetsovertredingen zou naar 100% gaan en de criminaliteitscijfers zouden tot vrijwel nul gereduceerd worden. Terrorisme, diefstal, geweldpleging, vernielingen; het zou allemaal tot het verleden behoren. Dat zou iedereen toch toejuichen? Hier zou iedereen die niks te verbergen heeft toch laaiend enthousiast over moeten zijn? Waarom doen we dit eigenlijk niet?

Voorzitter. De reden dat we dat niet doen is een hele simpele: omdat we heel lang geleden met elkaar hebben afgesproken dat wij onze samenleving zo niet willen inrichten, dat wij zo niet willen leven. Wij hebben gekozen voor andere spelregels in onze maatschappij en die neergelegd in de wet. Zo hechten wij veel waarde aan de vrijheid van meningsuiting, het recht op privacy, eerbiediging van de persoonlijke levenssfeer, het briefgeheim, het telegraafgeheim, om er een paar te noemen.

Waarom deze open deuren? Waarom gebruik ik mijn spreektijd voor het weergeven van deze vanzelfsprekendheden? Nou, omdat ze helaas vandaag niet zo vanzelfsprekend meer zijn. Omdat ze zelfs zwaar onder druk staan. Omdat aan de onderhandelingstafels in Brussel voorstellen worden besproken die neerkomen op een situatie zoals in het fictieve scenario dat ik hiervoor schetste. En dat wil zowel de PVV als BVNL voorkomen. Dus zeggen we nu heel duidelijk: ja, we willen de verspreiding van kinderporno aanpakken, maar niet door alle foto's van iedere cloudgebruiker preventief te laten scannen en opslaan. Ja, we willen witwassen tegengaan, maar niet door alle transacties van alle mensen in een grote database te verzamelen. En ja, we willen criminelen achter de tralies krijgen, maar niet door politie en veiligheidsdiensten met al het berichtenverkeer mee te laten lezen. En ook niet door algoritmes, die trouwens verre van foutloos zijn. Wij willen dat niet, nu niet en nooit niet. Wij zijn tegen een digitaal sleepnet, massasurveillance via gezichtsherkenning, tegen een digitale variant van alle burgers 24/7 preventief fouilleren. Iedere democraat zou hiertegen moeten zijn. Ik vind ook echt dat Nederland aan de onderhandelingstafel in Brussel bij het bespreken van zo'n voorstel moet opstaan en weglopen.

Mevrouw Koekkoek (Volt):

Er wordt natuurlijk een dystopie beschreven die ik ook niet wil, maar over welke concrete Brusselse voorstellen hebben we het dan specifiek?

Mevrouw Van Weerdenburg (PVV):

Bijvoorbeeld de CSAM-regulation. We hebben laatst in een andere commissie een technische briefing gehad over de verordening om de verspreiding van kinderporno tegen te gaan. Zoals het er nu ligt, willen ze het mogelijk maken dat foto's op wat voor manier dan ook door algoritmes preventief gescand worden met bekende foto's en dat dat dan tegen een bepaalde database worden gecheckt. Er is helemaal geen techniek waarmee dat kan, maar dat leggen ze dan lekker neer bij de providers; die moeten dat dan maar mogelijk maken. Dat geldt ook voor communicatie. Als je leest hoe het er nu ligt, dan gaat het om alle communicatie, zowel chatapps als gameplatforms waarin wordt gecommuniceerd. Je gelooft het bijna niet, omdat het inderdaad zo dystopisch is, maar dat wordt toch echt voorgesteld. Nogmaals, je kan er wel bij zeggen, zoals ze dan ook doen in Brussel: nee, we gaan niet morrelen aan encryptie, maar – dan komt er een «maar» – we gaan met eerbiediging van de privacy toch overal meelezen. Dat kán dus gewoon niet. Je kan niet het ene en het andere combineren. Óf je hebt encryptie óf er is geen privacy, als je mee kan lezen. Ik ageer er een beetje tegen dat ze het allemaal zo verkopen: nee, nee, nee, natuurlijk, we gaan niet aan privacy komen en nee, het moet allemaal in de haak zijn. Maar de uitwerking hiervan is dus wel wat ik heb geschetst.

Mevrouw Koekkoek (Volt):

Ik kan het op zich wel volgen op het moment dat wordt beargumenteerd: laten we heel waakzaam zijn dat, op het moment dat je nieuwe opsporingsmethodes en dat soort dingen inzet, je niet iets weggeeft wat fundamenteel belangrijk is voor het recht op privacy. Maar neem bijvoorbeeld zo'n verordening om de verspreiding van kinderporno tegen te gaan. Op zich is het niet onredelijk dat je dat checkt tegen een bestaande database van mensen die toch al verdacht waren. Waar ik een beetje naar zoek, is wat er nog wel zou kunnen, juist om dit soort dingen te stoppen. Want de verspreiding van kinderporno willen we natuurlijk allemaal bestrijden.

Mevrouw Van Weerdenburg (PVV):

Eens. Dat laatste wordt tegenstanders van deze verordening nogal eens verweten: als je hiertegen bent, dan wil je vast niet alles doen. Het is natuurlijk zo dat de algoritmes die dit allemaal zouden moeten kunnen nog verre van foutloos zijn. Het zal je maar gebeuren dat er een false positive of wat dan ook is. Daar wordt niet eens over nagedacht. Het zou mooi zijn als die techniek er was, maar die is er niet en het is zeer onzeker of die er ooit zal zijn. Ik vind het dan van de gekke dat ze daar wel al een heel voorstel zitten te bespreken alsof dit al zou kunnen. Ik probeer te schetsen dat het heel mooi zou zijn als je alles zou checken. Ongetwijfeld is de pakkans dan gigantisch en kunnen we dat uitbannen. Maar dat is een non-discussie, want we hebben lang geleden afgesproken dat we zo'n... We zijn geen China. We zitten altijd op China af te geven: kijk naar die massasurveillance, iedereen wordt overal gescand. We willen toch zo niet worden? Maar daar gaat het wel naartoe.

De voorzitter:

Dan gaan we naar de heer Bontenbal voor een interruptie. Voor de kijkers thuis: hij zat er al een tijdje, maar bij dezen ook welkom. Meneer Bontenbal van het CDA, gaat uw gang.

De heer Bontenbal (CDA):

Ik zit op zich wel met plezier naar deze discussie te luisteren, omdat die heel fundamenteel is. Dat is fijn. Volgens mij gaat het hier over meerdere grondrechten die kunnen botsen. Naast rechten heeft elke burger ook plichten. Ik hoor in het verhaal van mevrouw Van Weerdenburg toch een beetje dat zij met name de rechten van de burger om niet bespied te worden vrij absoluut maakt. Gaat het niet juist om een weging van de rechten en de plichten van alle burgers? Net kwam bijvoorbeeld kinderporno langs; je zou ook andere voorbeelden kunnen noemen. Dan gaat het natuurlijk over een hele complexe afweging tussen het belang van het kind en het belang van de privacy van het individu, maar je zou dezelfde discussie ook kunnen voeren over publieke waarden als veiligheid en democratie. Maakt u het recht op privacy niet te absoluut, terwijl andere publieke waarden of grondrechten van andere burgers ook geborgd moeten worden?

Mevrouw Van Weerdenburg (PVV):

Het antwoord is hartgrondig nee. Ik maak het helemaal niet te absoluut. In mijn optiek is het een heel belangrijk grondrecht. De discussie over de effectiviteit van dit soort voorstellen... De grote criminelen in deze wereld kunnen zo € 100.000 uit hun achterzak halen en een programmeur betalen voor een chatapp. Die hebben hun eigen systemen; die pak je daar niet mee. Het slachtoffer is weer de normale burger die helemaal niks kwaads in de zin heeft. Ik heb een beetje moeite met de discussie: als je niks te verbergen hebt, hoezo heb je hier dan iets tegen? Laten we niet vergeten dat het geen agenten zijn met kennis van zaken die dit allemaal gaan checken en kunnen zien: nee, dit is gewoon een vakantiefoto op het strand, dat is in de haak. Het zijn algoritmes die helemaal nog niet goed genoeg zijn om dit foutloos te kunnen doen. Het zal je maar gebeuren dat je beschuldigd wordt van iets en je niet eens weet waarvan, maar ik ga alweer een andere kant op. Ik denk niet dat het te absoluut is. Ik vind het heel eng en heel verontrustend dat bijvoorbeeld de vrijheid van meningsuiting, die voor de PVV en BVNL natuurlijk ook heel erg belangrijk is, zo wordt ingeperkt met, vind ik, non-argumenten.

De heer Bontenbal (CDA):

Om het scherper te maken. Het gaat dus over de vrijheid van het individu om niet bespied te worden, maar er zijn ook heel veel mensen die foto's op social media plaatsen, ook foto's van kinderen. Daar gebeuren ook bewerkingen mee. Stel nu dat er een algoritme is dat goed kan detecteren wat er op dataservers wordt gezet en stel dat daar waarborgen in zitten dat je niet zomaar aan de schandpaal genageld wordt, maar dat er een selectie plaatsvindt en dat er dan weer met allerlei waarborgen naar gekeken wordt. Dan is het toch niet gek om wel over dat instrument na te denken, als we daarmee iets afschuwelijks als bijvoorbeeld kinderporno kunnen tegenhouden? Waarom maakt u de vrijheid van meningsuiting zo absoluut, als we ook andere grondrechten, bijvoorbeeld van kwetsbare kinderen, kunnen borgen? Ik zeg niet dat u dat niet wil, maar het gaat over de afweging van grondrechten. U maakt mijns inziens één grondrecht, namelijk de vrijheid van meningsuiting – we weten dat die voor de PVV heel belangrijk is – zo absoluut dat we de andere grondrechten van heel veel andere mensen misschien niet kunnen borgen en een aantal publieke waarden zoals een democratische samenleving overeind houden.

Mevrouw Van Weerdenburg (PVV):

Er lopen even twee dingen door elkaar, ten eerste het aanpakken van kinderporno en wat er online wel of niet gepost wordt aan plaatjes. Volgens mij zijn er al algoritmes die daarop controleren. Dat is heel iets anders dan op de eigen telefoon en in de eigen cloud van mensen checken. Ik denk niet dat de heer Bontenbal zijn telefoon wil unlocken en even aan mij wil geven zodat ik al zijn gegevens, alle foto's kan checken of er niet iets raars is. Dat is toch van een totaal andere orde dan dat Facebook of Twitter een algoritme mee laat lopen om rotzooi van het platform te houden. Dat gebeurt volgens mij al. Dat zijn twee afzonderlijke dingen. Wat de vrijheid van meningsuiting betreft, gaat de discussie over de socialmediaplatforms en wat ze wel of niet moeten reguleren, niet in een wet maar met regels. Het punt is dat het zo'n glijdende schaal is. Over kinderporno en een heleboel dingen zijn we het eens, maar dan gaan we verder. Als ik het verkiezingsprogramma van BVNL en de PVV eens erbij pak en we gaan turven wat misinformatie, desinformatie en schadelijke content zou kunnen zijn voor de kwetsbare mensjes op Twitter, denk ik dat we best heel veel kunnen afvinken van het PVV-verkiezingsprogramma. Dat alleen zou al moeten zeggen: oké, dit is een gebed zonder eind; hier moeten we niet aan beginnen. Het feit alleen al of je gekwetst bent of niet, dat is zo persoonlijk...

De voorzitter:

Kunt u afronden?

Mevrouw Van Weerdenburg (PVV):

Ja, dit is afrondend. Dat is geen absoluut gegeven. Waar u allemaal gekwetst door raakt, is verder niet mijn verantwoordelijkheid als ik me aan de wet hou. Sommige mensen zijn gekwetst door alleen al het feit dat ik hier aan tafel zit als vertegenwoordiger van de PVV. Dat kun je toch niet reguleren?

Mevrouw Kathmann (PvdA):

Ik heb eigenlijk heel veel vragen, maar laat ik het bij één vraag houden. Ik heb de vraag van mevrouw Koekkoek nog niet beantwoord gehoord: welke wet voor 24/7 massasurveillance wordt er op dit moment in de EU voorbereid?

Mevrouw Van Weerdenburg (PVV):

Dat is de verordening die in feite encryptie tenietdoet om mee te kijken bij alle communicatie. Het gaat over WhatsApp, chatapps, enzovoort. Het gaat ook over de messages in gameplatforms. Dat is de uitwerking daarvan. Het klinkt heel erg onwaarschijnlijk, maar dat is daadwerkelijk het plan. Dan wordt erbij gezegd: «Jaja, natuurlijk wel, met behoud van privacy. We gaan encryptie niet tenietdoen, maar het moet wel mogelijk zijn om overal mee te kijken of om in ieder geval het onzichtbare algoritme toegang te geven om te checken of je niks raars zegt.» Dat onzichtbare algoritme is dan ineens wel acceptabel omdat het geen mensenogen zijn. Het is te bizar dat we hier überhaupt een discussie over voeren. Iedereen zou dat toch gewoon meteen moeten afschieten?

De voorzitter:

Het gaat over de CSAM-regulation. Dat was volgens mij de onduidelijkheid.

Mevrouw Van Weerdenburg (PVV):

Dat klopt. Dat is ook van de aangenomen Kamermotie.

De voorzitter:

Mevrouw Kathmann voor een vervolginterruptie.

Mevrouw Kathmann (PvdA):

Ik zou mevrouw Van Weerdenburg toch op het hart willen drukken om gewoon nog eens goed naar de voorwaarden van die wet te kijken. Ik heb heel veel vragen. Het ging een beetje alle kanten op, maar uiteindelijk eindigden we ermee dat gezegd werd «als mensen zich een beetje gekwetst voelen alleen al omdat ik bij de PVV hoor». Volgens mij gaat de fundamentele discussie daar niet over. De discussie gaat erover dat – mevrouw Van Weerdenburg zei het zelf al – onze offline rechten en plichten even stevig moeten zijn als online. We weten alleen allemaal dat dit niet zo is. We zijn op zoek hoe we die ongelofelijke, gigantische toename van digitale criminaliteit, eigenlijk van alle ondermijning, die steeds meer digitaal plaatsvindt, waar ook kinderporno onder valt, maar ook structurele discriminatie en noem maar op, kunnen tackelen. Hoe kunnen we daar tot een set aan maatregelen komen met de nodige waarborgen om ook het recht op vrijheid van meningsuiting te beschermen? Die zoektocht zie ik terug bij dit kabinet, in dit huis en bij de EU. Ik zie echt nergens een verhaal, een wet of een schrijven terug waarmee er 24/7-massasurveillance gepleegd gaat worden en waarbij alleen maar de tere zieltjes die de PVV al niet kunnen duchten bediend zullen worden. Ik wil dat ook een beetje verre van me laten en vind dat ook echt geen recht doen aan de fundamentele zoektocht die we met z'n allen te beslechten hebben om de samenleving weer goed op de rit te krijgen.

De voorzitter:

Laten we hier geen debat over CSAM van maken, want dat behoeft echt een ander debat. Het staat nu ook niet op de agenda. Mevrouw Van Weerdenburg, u mag kort reageren als u wilt, maar wilt u daarna verdergaan met uw inbreng?

Mevrouw Van Weerdenburg (PVV):

Voorzitter, dank. Ik denk dat ik de betreffende passages via de mail naar mevrouw Kathmann kan sturen. En inderdaad, de discussie over de CSAM-regulation komt nog.

Ik rond af. Ik ben bijna aan het einde. Ik was bij de vrijheid van meningsuiting. Die is helaas niet meer vanzelfsprekend. Dat bleek deze week ook alweer toen socialemediaplatform Twitter van eigenaar wisselde. Omdat de balans in de meningenoorlog al een tijdje zoek is, op Twitter sowieso, vond de PVV het in ieder geval goed nieuws dat de nieuwe eigenaar van plan is om die balans weer in ere te herstellen. «The bird is free» – de vogel is vrij – twitterde hij. Die aankondiging werd door miljoenen Twittergebruikers met gejuich ontvangen, maar in Brussel sloeg de paniek toe. Eurocommissaris Breton reageerde direct met een dreigement: «In Europe, the bird will fly by our rules.» Er stond een EU-vlaggetje bij. «De vogel zal toch echt naar onze regels moeten buigen.» Ook stond er «#DSA» bij. Dat is heel veelzeggend. Ik vond het ook voorbarig, want de nieuwe eigenaar van Twitter heeft nooit iets anders gezegd dan dat iedereen alles moet kunnen zeggen, behoudens ieders verantwoordelijkheid voor de wet: the laws of the land. Ik vond het voorbarig en teleurstellend. Voor mij is het weer een teken dat de Brusselse elite een totale hekel heeft aan de vrijheid van meningsuiting. Ik vond het ook heel teleurstellend om een gelijkelijke tweet te lezen van de woordvoerder van de VVD, maar die zal haar inbreng nog leveren. Ik zal dat via een interruptie nog eens aan haar vragen.

Zoals ik al zei, heeft Elon Musk nooit anders beweerd dan dat wat offline niet mag, online ook niet zou moeten mogen. Hij wil dat Twitter weer een digitaal dorpsplein wordt waar iedereen kan zeggen wat hij of zij wil, behoudens ieders verantwoordelijkheid voor de wet. Zo zou het ook moeten zijn volgens de PVV en BVNL. Misschien is het volgende een goede oplossing. Er worden nu ook ideeën geopperd om diverse varianten van Twitter te maken, die je dus zelf kan kiezen. Wil je naar een «safe space-Twitter» of een «kinder-Twitter» of wil je gewoon de «adult-Twitter», waar je blootgesteld wordt aan allerlei meningen, van links en van rechts? Mij lijkt de laatste versie juist véél leuker.

De voorzitter:

Kunt u tot een afronding komen?

Mevrouw Van Weerdenburg (PVV):

Ik rond af, voorzitter. Excuus.

Wij staan voor een westerse samenleving waarin ruimte is voor alle meningen zolang je niet oproept tot geweld, waarin grondrechten gerespecteerd worden. Want inderdaad, wat offline niet mag, moet online ook niet mogen.

Dank u wel.

De voorzitter:

Dank u wel. Dan gaan we naar de inbreng van de Partij van de Arbeid. Mevrouw Kathmann.

Mevrouw Kathmann (PvdA):

Het gebeurt alleen de hele tijd, en volgens mij zitten we daarom hier. Wat offline niet mag, zou online ook niet mogen, alleen is dat de hele tijd aan de hand, en daarom bestaat deze commissie, om te kijken hoe we daar paal en perk aan kunnen stellen met z'n allen.

Er staat volgens mij weer een hoop op de agenda, en ik zou graag willen beginnen met de evaluatie van de UAVG. Daar zijn al de nodige vragen over gesteld, dus ik hoop dat ik niet in herhaling treed. Ik zal ook even kijken, net als mevrouw Koekkoek, of ik ergens kan schrappen. Die UAVG bepaalt ook de oprichting en inrichting van de Autoriteit Persoonsgegevens, en daarom is het natuurlijk opmerkelijk dat de AP niet heeft meegewerkt aan het onderzoek. Ik zou toch nog graag willen horen waarom niet, en waarom er eigenlijk met een onderzoek wordt gestart waar de AP niet aan meedoet. Waarom ga je dan niet om de tafel zitten en kom je tot een onderzoeksvoorstel waarmee je wel gewoon een volledig onderzoek kan doen? Want de deelname van de AP is nogal een cruciale factor.

Het is ook al vaker geschetst, die onderzoekers concluderen nogal wat: er is niet of nauwelijks sprake van een samenhangende regeling; de AVG heeft beperkte betekenis; het is een regeling van open normen die zich in de praktijk niet altijd eenvoudig laat toepassen. Het gaat dus eigenlijk niet echt lekker, en er wordt een volgende slag verwacht met de Verzamelwet gegevensbescherming. Wat is nu de stand van zaken van die wet? Want zolang die er niet is, gaat het dus niet lekker, en dat lijkt me geen goede constatering.

Wat ook al even benadrukt is: er is geen gepubliceerd toezicht- en handhavingsbeleid, waardoor de onderzoekers dus ook eigenlijk niet hebben kunnen zien hoe het toezicht van de AP eruitziet. Andere toezichthouders hebben dat wel, maar er zijn ook toezichthouders die dat helemaal niet hebben, zo'n gepubliceerd toezicht- en handhavingsbeleid. Het hoeft er natuurlijk ook niet te zijn als het er alleen maar is zodat we het lekker kunnen evalueren, dus ik zou van de Minister willen weten waarom sommige toezichthouders nou wel voor zo'n gepubliceerd kader kiezen, en waarom andere niet. En weet de Minister waarom de AP er niet voor gekozen heeft?

En dan ook nog een vraag – het is al eerder gezegd – over die kabinetsreactie. Ik zou gewoon graag willen weten waarom die er niet is, want het rapport was er al in juni, en het rapport is ook toegestuurd. Dus ik zou graag willen weten wat de reden is dat we daar niet een kabinetsreactie bij hebben gekregen. En dan mijn laatste vraag: hoe kijkt de Minister naar de constatering van de onderzoekers dat het niet ondenkbaar is dat de werkwijze van de AP ertoe leidt dat potentiële melders eerder terughoudend zullen worden om te gaan melden?

Dan over de verwerking en bescherming van persoonsgegevens. De brief over het versterken van de positie van de burger en de consument bij het gebruik van persoonsgegevens kan ik waarderen, maar ik zou wel van de Staatssecretaris willen horen of ik het zo kan lezen dat het meer een soort tussenbericht is. Want er wordt veel in gesteld van «hier moeten we nog verder naar kijken», en er wordt ook gezegd dat er bij de tweede tranche van de Wet digitale overheid nog wat komt. Maar kunnen we daarin een soort stevige paragraaf verwachten over hoe we die versterking van de positie van de burger dan voor elkaar krijgen? Ik zou dus eigenlijk graag van de Staatssecretaris willen horen of dit een tussenbericht is; dan zou ik me daar helemaal in kunnen vinden.

Dan over het gebruik van Facebook door de overheid, waar mijn collega van D66 ook al iets over heeft gezegd, naar aanleiding van wat de Duitse overheid heeft gedaan. Het is goed dat er een gegevensbeschermingseffectbeoordeling, een DPIA – ook weer zo'n ongelooflijk mooi digitaal woord – wordt gedaan. Ik zou er juist geen voorstander van zijn om Facebook te bannen in de overheidscommunicatie, want we zijn juist ook op zoek naar die laagdrempelige communicatie tussen overheid en burger. Ik begrijp dat mevrouw Van Ginneken zegt dat er altijd al wegen zijn bewandeld en we die misschien kunnen blijven bewandelen, maar die wegen worden juist steeds minder bewandeld door de burger die we willen bereiken, dus nu zie ik nog even geen alternatief met hetzelfde bereik. Maar waar het volgens mij om gaat bij dat gebruik van Facebook door de overheid: het zijn letterlijk de poppetjes die het doen, letterlijk die ambtenaren, die communicatieadviseurs of communicatiemedewerkers, die met een handleiding gewoon precies weten wat je wel en niet mag, dat je advertenties wel of niet op die manier kan plaatsen. Volgens mij is dat de grootste crux, los van die DPIA. En ik zou dus heel graag willen weten hoe dat geborgd is, hoe in dat grote ambtenarenapparaat iedereen die regels van haver tot gort kent voor hoe je vanuit een overheidsorganisatie op zulke platforms als Facebook wel of niet de burger tegemoet kan treden.

Dan als laatste, tot slot, wil ik me heel graag aansluiten bij de vragen van mevrouw Koekkoek over de hatespeech. Ik sluit me daar van harte bij aan, want ik begrijp in de brief dat de overheid terughoudend is. Als reden wordt dan gegeven dat het heel moeilijk is vast te stellen of er nu wel sprake is van een strafbaar feit of niet. Maar we weten dat dat wel vast te stellen valt, dus over zo'n kader waar mevrouw Koekkoek het over heeft, en over hoe we daar dan op acteren, zou ik wel iets meer willen horen dan alleen die alinea die nu in de brief staat.

De voorzitter:

Dank. Dan gaan we naar de inbreng van het CDA, de heer Bontenbal.

De heer Bontenbal (CDA):

Dank, voorzitter. Heeft de Staatssecretaris of de Minister al een account op Mastodon? Ik begin mijn inbreng meteen met deze vraag, omdat de overname van Twitter door Elon Musk veel discussie losmaakt. Het is voor heel wat mensen een reden om over te stappen naar dat Mastodon, een alternatief voor Twitter. Althans, ze maken een account aan; of men definitief overstapt, is natuurlijk de vraag.

Vandaag gaat het over de bescherming van persoonsgegevens en digitale grondrechten. En de discussie over de overname van Twitter door Musk is een perfecte illustratie van de noodzaak om hierover te spreken, want in deze discussie komt een aantal vragen naar boven. Bijvoorbeeld: vinden we het acceptabel dat een miljardair een socialmediumplatform koopt, en vervolgens bepaalt wie actief mag zijn op dat platform en wat acceptabel is dat daar geschreven wordt? En vinden we het acceptabel dat deze miljardair de verkiezingen in de VS weleens zodanig kan beïnvloeden dat de VS over twee jaar afglijdt richting een autocratie? Ik zet het wat scherp neer, voorzitter. Een andere vraag is: welke rol en verantwoordelijkheid hebben dergelijke platforms voor het stimuleren van waarheidsvinding, het ontwikkelen van democratisch burgerschap, en het tegengaan van nepnieuws en de ondermijning van democratische waarden? En de derde vraag, die dan ook oppopt, is: hoe reguleren we als overheid digitale platforms waarbij sprake is van een tweezijdig monopolie? Want zowel voor gebruikers van platforms als voor de partijen die willen adverteren op platforms is er zelden een alternatief met dezelfde schaalvoordelen. Dat is ook waarom het zo moeilijk is om over te stappen op een ander platform.

Het begint eigenlijk allemaal bij de vraag wat we verstaan onder die digitale grondrechten van de burger, en hoe we deze kunnen beschermen. De focus ligt dan al snel op het beschermen van de privacy van burgers, het recht op zelfbeschikking, inclusiviteit enzovoorts. Maar bij deze grondrechten hoort ook het beschermen van publieke waarden. Moeten we daar niet veel meer aandacht aan besteden? Ik denk dan aan publieke waarden als democratie, veiligheid enzovoorts. Want bij individuele rechten horen ook plichten, bijvoorbeeld naar de gemeenschap toe. Ik heb bijvoorbeeld het recht om mijn mening te uiten, maar ik heb ook de plicht om de democratische gemeenschap niet te ondermijnen. Mijn vraag aan de Staatssecretaris is of zij bereid is om te formuleren wat die grondrechten nou precies zijn. De Minister mag ook. Waar hebben we het dan over? En hoe willen we deze dan vastleggen, en hoe beschermen we die digitale grondrechten dan? Want dat is toch waar dit debat over gaat: digitale grondrechten. Welke publieke waarden staan onder druk door digitalisering, en hoe kunnen we deze publieke waarden beschermen? Dat is volgens mij de kern waar het debat om gaat.

We zouden bijvoorbeeld de volgende digitale grondrechten kunnen onderscheiden. Ik heb zelf even wat zitten kijken naar wat je zou kunnen formuleren, als we zelf zo'n stuk zouden moeten maken. Nou, bijvoorbeeld: het recht om digitaal mee te kunnen doen; het recht op digitale bereikbaarheid; het recht op eerbiediging van de digitale persoonlijke levenssfeer. Een vierde zou kunnen zijn: eigenaarschap ten aanzien van digitale persoonsgegevens. Je zou kunnen denken aan eigenaarschap en transparantie ten aanzien van algoritmes. Of digitale economische vrijheid. Dan gaat het over interoperabiliteit en eerlijke concurrentie. En het wordt al lastiger om goed te formuleren wat dan de plichten van diezelfde burger van ons dan zijn, of wat dan de publieke waarden zijn die we willen beschermen. Maar daar zitten wel de grote maatschappelijke vragen. En dan is bijvoorbeeld de volgende vraag van mijn fractie daarin heel belangrijk: hoe voorkomen we dat digitale platforms desintegratie van de samenleving versterken en democratisch burgerschap ondermijnen? Welke rol moet de overheid spelen om dit actief tegen te gaan? En hoe voorkomen we dat we over twee decennia terugkijken en onszelf dan moeten afvragen waarom we te weinig hebben gedaan aan de uitholling van ons democratisch samenleven? Want elke technologische ontwikkeling moet gericht zijn op een betere wereld, een hogere kwaliteit van samenleven, en moet gericht zijn «op de ontplooiing van iedere mens en van de gehele mens». Dat is een klein citaatje uit een of andere prachtige encycliek van – dacht ik – paus Paulus VI of zo. Deze definitie is zo mooi, ik dacht: die gooi ik er even in. Een andere vraag is hoe we digitaal burgerschap willen vormgeven. Welke rol moet de overheid daarin spelen? Burgerschapsvorming moet thuis en op school beginnen. Heeft de Staatssecretaris ideeën voor hoe dat vormgegeven kan worden? En hoe maken we kinderen van jongs af aan digitaal weerbaar? Is de Staatssecretaris bereid om een breed onderzoek te doen naar veilig onlinegedrag?

Dan nog twee concrete punten, die net ook al zijn aangegeven. Dat discussiestuk over eigenaarschap van persoonsgegevens. Ik vond dat een goed stuk, ook omdat erin werd aangegeven dat het concept van eigendom niet echt geschikt is om toe te passen op persoonsgegevens. Dat vond ik verhelderend, maar de vraag is dan wel: en nu, wat gaan we dan nu doen? Want ik denk dat veel partijen wel iets vinden van dat eigenaarschap van persoonsgegevens.

Mijn tweede vraag gaat over dat onderzoeksrapport «Bescherming gegeven», over de evaluatie van de UAVG. Het is wel bijzonder dat de AP niet mee wilde werken. Ik zou daar toch iets meer duiding over willen hebben, van waarom dat daar nou helemaal misging en waarom zo'n belangrijk instituut als de AP niet wilde meewerken.

Tot slot, voorzitter. Ik las pas het boek, een klassiekertje, The Corrosion of Character van Richard Sennett, volgens mij vertaald als «De flexibele mens». Dat gaat over hoe het flexibel maken van banen enzovoorts uiteindelijk ook op het karakter van mensen heeft ingewerkt, en ook op hoe gezinnen leven. Daar moest ik wel aan denken toen we het over dit debat hadden: wat doet dit, dus die social media die we zo stimuleren, de digitalisering, met burgerschap, met gemeenschapswaarden, met fatsoen, waarden en normen enzovoorts? Ik maak me weleens grote zorgen over hoe we over twintig jaar zullen terugkijken, en zeggen: waarom zijn we zo naïef geweest?

Dank u wel, voorzitter.

De voorzitter:

Dank. Een interruptie van mevrouw Van Weerdenburg.

Mevrouw Van Weerdenburg (PVV):

Ja, dank, voorzitter. De heer Bontenbal heeft het over dat we de democratie moeten beschermen, over de uitholling van de democratische samenleving, en dat we daarom moeten reguleren op socialmediaplatforms. Ik was eigenlijk benieuwd hoe hij dat precies ziet. Wat zijn dan de uitingen op socialmediaplatforms die deze democratie uithollen of beschadigen? Want het woord «democratie» betekent natuurlijk, heel letterlijk, «volksheerschappij». En er is gewoon een heel groot deel van het volk, van de burgers, die niet dezelfde mening heeft als het CDA. Dus tja, ik zoek een beetje naar hoe dan en wat dan precies: wat moeten we reguleren op de socialmediaplatforms om de uitholling van de democratie te voorkomen?

De heer Bontenbal (CDA):

Ik ga, denk ik, geen bevredigend antwoord geven. Kijk, bij heel veel van dit soort grote ontwikkelingen, nieuwe technologieën, zie je dat er eigenlijk eerst een maatschappelijk debat komt over wat de impact is en wat de grenzen daarvan zijn. En heel vaak heeft de samenleving daar helemaal niet direct een antwoord op, en moet eerst gewoon het debat plaatsvinden over wat we denken dat dit soort technologieën doen, wat we wenselijk vinden enzovoort. Dus ik snap dat u mij meteen vraagt hoe ik dat zie en hoe we dat op Twitter moeten doen. Maar ik vind dat ook wat te makkelijk, eerlijk gezegd, want volgens mij is precies het debat dat we nu voeren heel nuttig, van: welke grondrechten willen we beschermen; hoe beschermen we publieke waarden? En dat mis ik juist vaak, omdat we heel snel naar die laatste stap gaan, van: wat moeten we dan op Twitter? Ik denk dan: laten we eerst ook die stap daarvóór eens goed uitdiscussiëren, over welke grondrechten we het dan precies hebben en hoe die kunnen botsen, over welke publieke waarden we belangrijk vinden. En ik ga echt niet zeggen dat wij nu ineens alles op Twitter moeten verbieden wat het CDA niet welgevallig is, want ik denk dat pluriformiteit net zo goed een publieke waarde is. Dus onwelgevallige meningen moeten gewoon gegeven kunnen worden. Maar u zult het ook met me eens zijn dat niet altijd alles gezegd moet kunnen worden. Het is heel moeilijk om de plichten van burgers, die er – vind ik – moreel gezien wel degelijk zijn, in wet- en regelgeving verankerd te krijgen. Maar er is zoiets als dat wij rechten hebben én plichten. Wij hebben vrijheden als burger omdat de samenleving ons die vrijheid gunt. En daarmee komt er ook een wederkerigheid naar die samenleving toe. Dus vrijheid gaat altijd gepaard met verantwoordelijkheid.

De voorzitter:

Dank u wel. Een korte laatste interruptie, mevrouw Van Weerdenburg.

Mevrouw Van Weerdenburg (PVV):

Ja, kort, voorzitter. Nou ja, ik vroeg dat, omdat de heer Bontenbal toch echt wel gezegd heeft dat de recente overname van Twitter een gevaar is, of dat die in ieder geval ook vraagtekens opwerpt voor de komende verkiezingen in Amerika. Dat heeft hij toch wel echt gezegd. En die zorg kwam op naar aanleiding van het feit dat de nieuwe eigenaar van Twitter eigenlijk de balans wil herstellen, doordat zowel rechts-extremistische meningen als links-extremistische meningen gelijkelijk behandeld moeten worden. Dat heeft dan toch wel bij hem die zorg veroorzaakt.

De heer Bontenbal (CDA):

Ik zou het om willen draaien. U zou het op dit punt met mij eens moeten zijn. Stel nu dat er een democraat met veel geld is; daar zijn er ook nogal wat van. Stel dat die dit platform hadden gekocht en alle republikeinen van het platform af hadden gegooid. Dan had u waarschijnlijk ook gezegd: het kan toch niet waar zijn dat een paar democratische miljardairs dit bepalen? Dus het moet toch ook voor u zorgelijk zijn dat als je in zo'n grote democratie als die van de Verenigde Staten maar genoeg geld hebt, je iets kunt kopen en dat je door dat eigenaarschap gewoon de toekomst van de wereld voor een deel kunt bepalen? Als ik dan even uitzoom en bedenk dat dat zo is, dan vind ik dat schokkend. En ik zou het heel gek vinden als u dat niet schokkend vond.

De voorzitter:

Dank. Volgens mij zijn alle argumenten gewisseld. Dank ook voor uw inbreng. Dan ga ik bij dezen het voorzitterschap even tijdelijk overdragen aan mevrouw Van Ginneken, zodat ik hopelijk ook nog wat mag zeggen.

De voorzitter:

Dat mag zeker. Ik geef bij dezen het woord aan mevrouw Rajkowski van de VVD.

Mevrouw Rajkowski (VVD):

Dank, voorzitter. Dan richt ik me meteen maar naar mevrouw Van Weerdenburg, want ik heb in mijn inbreng niks staan over Twitter. Dus als u daar een vraag over heeft, dan hoor ik dat graag, maar ik kan u bij dezen vast vertellen over de tweet die ik heb gestuurd over de overname door Elon Musk. Tot op zekere hoogte maakt het me eigenlijk niet zo veel uit wie de eigenaar van Twitter is, eerlijk gezegd. Het gaat me erom dat, wie dan ook de eigenaar is van welk socialemediaplatform, wij in Nederland regels hebben: wij hebben vastgesteld wat illegaal is en wat niet. Daar moeten platformen zich aan houden, punt. Ze willen hier ook zakendoen en geld verdienen. De speculaties die de heer Musk deed, deden mij vermoeden dat hij zelf die grenzen zou gaan bepalen. Daar kwam mijn tweet vandaan; het ging er dus om wat illegaal is en wat niet, en niet om de vrijheid van meningsuiting.

Voorzitter. Tegenwoordig kan je geen printer of tandenborstel meer kopen of gebruiken zonder dat je er eerst een onlineaccount voor moet aanmaken. Dat is geen geintje. Een tandenborstel zonder bluetooth bestaat gewoon niet meer. Voor de VVD is het belangrijk dat mensen niet verplicht worden om online te zijn. Daarom controleren wij bij elk voorstel of voor mensen die niet digitaal willen zijn of kunnen zijn, dat ook nog kan. De overheid kunnen we niet alleen via de mail bereiken, maar ook via de balie of via de telefoon of de post. Maar hoe werkt dat dan als je niet verplicht wordt, tussen consument en burger? Je zou natuurlijk kunnen zeggen, ook als liberaal: ja, een consument bepaalt toch zelf welke printer hij of zij wel of niet koopt? Maar als alle bedrijven jou verplichten om een onlineaccount aan te maken – geen idee waarvoor – en je gegevens achter te laten, welke vrijheid heb je dan eigenlijk nog, als het gaat om keuzevrijheid als consument?

Wat de VVD betreft moeten websites en apps verplicht worden om alleen noodzakelijke persoonsgegevens uit te vragen om gebruik van hetzelfde product mogelijk te maken. Dat wordt ook geadviseerd door het Kenniscentrum Psychologie en Economisch Gedrag, dat hier onderzoek naar heeft gedaan. Onderzoek op onderzoek laat dan ook zien dat criminelen steeds meer gegevens van burgers weten te stelen, zoals vandaag weer bij zorginstellingen in Zeeuws-Vlaanderen. Als de systemen van online webshops niet goed beveiligd zijn of als een medewerker op een onoplettend moment per ongeluk op een linkje klikt, is het cybertuig binnen en kunnen ze van alles met je gegevens doen: identiteitsfraude, afpersing en phishingmails. Dit debat gaat ook over die digitale grondrechten. De heer Bontenbal gaf net al een voorzetje, maar de VVD wil daar graag nog iets aan toevoegen. Dat noemen wij – het mag ook een andere naam krijgen – «the right to be offline»: het recht om offline te zijn. Dat betekent dat mensen moeten kunnen meedraaien in deze maatschappij zonder de verplichting van digitale aanwezigheid. We hebben al het recht om vergeten te worden, maar de VVD wil dus een stapje verder gaan. Hoe kijkt het kabinet hiertegen aan? En mocht er een brief komen, zoals de heer Bontenbal net vroeg, kan dit recht dan eventjes meegenomen worden?

Voorzitter. Dan de bescherming en veiligheid van volksvertegenwoordigers. Naar aanleiding van verschillende VVD-moties heeft de Minister van Economische Zaken eindelijk stappen gezet om woonadressen te beschermen. Andere partijen hebben er ook aandacht voor gevraagd. Daar is de VVD blij mee. Een aantal dingen worden nog onderzocht, maar eentje stuit ons wel tegen de borst, namelijk dat lokale bestuurders zich niet kunnen afschermen. Iemand die in een fractie zit, kan ook fractiesecretaris zijn; dan zit je in een stichting en zit je bij de KvK. Dus kan het kabinet toezeggen dat wanneer lokale bestuurders hier een aanvraag voor indienen, deze ook gehonoreerd wordt en dat hun adres ook wordt afgeschermd?

Dan de Autoriteit Persoonsgegevens. Er is al een hoop over gezegd door collega's, dus ik kijk even wat ik nog heb. De belangrijkste vraag die voor ons overblijft, gaat over de adviezen uit het KPMG-rapport van 2020 over het efficiënter werken bij de AP. Hoever staat het daarmee? Specifiek zijn wij nieuwsgierig naar het nieuwe zaakvolgsysteem, de investering in automatisering, maar ook bedrijfsvoering en meer datagericht werken. Ik kan me toch voorstellen dat deze bewindspersonen het ook eens zijn met de VVD op het moment dat de Autoriteit Persoonsgegevens vooral mensen straft die gemeld hebben. Dit is op zich logisch, want dan heb je informatie om vervolgonderzoek te doen, maar ergens wringt die schoen wel. Wat doen we als mensen per ongeluk een fout hebben begaan, die fout netjes melden en willen herstellen? Moeten die mensen dan ook een ongelofelijk zware, hoge en ingrijpende boete krijgen? Willen wij dat op die manier afstraffen? Het lijkt mij van niet.

Voorzitter. Dan mijn laatste punt, als u mij dat toestaat. Het gaat over cookies, en dan specifiek over cookies van derden, de zogenaamde tracking cookies. We kennen allemaal de irritante pop-up als je naar een website gaat. Je moet dan van alles aan- en uitklikken en eigenlijk weet je dan niet eens waar je wel of geen toestemming voor geeft. Overheidswebsites kunnen deze dus ook gebruiken. Op het moment dat een overheidswebsite die cookies gebruikt om zijn dienstverlening te verbeteren dan zijn we het er denk ik allemaal over eens. Maar de VVD is er niet zo gelukkig mee als die cookies gebruikt worden als cookies van derden, om door te verkopen of profielen te maken, kortom als het niets met die dienstverlening te maken heeft. We hebben daar schriftelijke vragen over gesteld en de Staatssecretaris heeft toen geantwoord in gesprek te zullen gaan met overheden over of dit wel wenselijk is. De VVD wil een stap verder gaan, vandaar mijn vraag: kan de Staatssecretaris toezeggen dat overheidswebsites zullen stoppen met cookies van derden?

De voorzitter:

Tegen de kijkers thuis die hebben meegeklokt wil ik zeggen dat collega Rajkowski iets meer tijd heeft gekregen, omdat zij eigenlijk ook antwoord gaf op een interruptie van collega Van Weerdenburg. Dan geef ik het voorzitterschap weer terug aan mevrouw Rajkowski.

De voorzitter:

Dank u wel. Volgens mij heeft slechts een van de collega's zich aan de tijd gehouden, dus wat dat betreft was ik geen uitzondering, zeg ik met een knipoog. Dan hebben we alle vragen gehad en kijk ik even rechts van mij hoeveel tijd er nodig is voor een schorsing. Dan schors ik bij deze de vergadering tot 15.45 uur.

De voorzitter:

We zijn aangekomen bij de beantwoording van de vragen door de bewindspersonen. Ik begin bij mevrouw Van Huffelen, Staatssecretaris Koninkrijksrelaties en Digitalisering.

Staatssecretaris Van Huffelen:

Dank u wel, voorzitter. De Minister voor Rechtsbescherming en ik zullen deze vragen inderdaad gezamenlijk beantwoorden. Vooraf wil ik zeggen dat ik het fijn vond om te zien dat we zo'n levendig debat over dit onderwerp hebben gehad. Ik denk dat dat het ook verdient. Vandaag hebben we een debat over de bescherming van persoonsgegevens en digitale grondrechten. Dat debat heeft een heleboel vragen opgeleverd, die wij graag gaan beantwoorden.

Digitalisering in het algemeen biedt natuurlijk enorm veel kansen voor onze samenleving en voor onze economie. Die kansen willen we als kabinet ook heel graag benutten. Tegelijkertijd moeten we onze ogen niet sluiten voor de risico's. Die zijn vandaag ook in het debat aan de orde geweest. Ik heb het dan over desinformatiecampagnes via social media, over digitale aanvallen of over burgers die onvoldoende grip hebben op hun persoonsgegevens die door digitale partijen worden gebruikt of opgevraagd. Al die onderwerpen gaan natuurlijk over onze veiligheid, onze rechtsstaat, onze democratie, onze mensen en onze grondrechten die onder druk kunnen komen in de digitale wereld.

Het is dus ook van belang, vinden wij, dat de overheid meer regie gaat nemen en het goede voorbeeld gaat geven. Dat moet gebeuren door een sturende rol te nemen en door ervoor te zorgen dat de digitale transitie op een manier wordt vormgegeven die aansluit bij wat wij de belangrijkste en kenmerkende Nederlandse waarden vinden: veiligheid, democratie, zelfbeschikking en de vrijheid van meningsuiting. Samen met mijn collega-bewindslieden gaan we die regie en verantwoordelijkheid ook steeds meer nemen. In de werkagenda digitalisering, die het kabinet binnenkort gaat vaststellen, werken we dit verder uit aan de hand van een aantal hoofdlijnen en concrete acties. Ik zal in de beantwoording van de vragen nog verder aangeven waar dat aan de orde is.

Ik wil een paar thema's in mijn inleiding nog meer uitdiepen. Daarna ga ik over naar de beantwoording van de vragen. Die onderwerpen zijn: privacy en het privacybeleid bij de overheid – dat onderwerp gaat vooral worden beantwoord door mijn collega – online platforms en meningsuiting en informatieveiligheid.

Ik begin met privacy. Privacy speelt natuurlijk een sleutelrol in het vertrouwen dat mensen en burgers in onze digitale overheid en maatschappij hebben. Nogmaals, mijn collega, de Minister voor Rechtsbescherming, zal straks het woord nemen als het gaat over dit onderwerp en de vragen die daarover gesteld zijn. Het is wel goed om te weten dat er op dit onderwerp natuurlijk ook vragen aan mij gesteld zijn. Die gingen met name over het thema in relatie tot wat een aantal van u eerder aan de orde heeft gesteld, namelijk: wat is er aan de hand met Facebook, de pagina's van Facebook en de Duitse overheid? De Duitse overheid heeft er inmiddels voor gekozen om geen gebruik meer te maken van deze Facebookpagina's. Het gaat dus niet over Facebook zoals het door privépersonen wordt gebruikt, maar over Facebookfanpagina's. Dat zijn pagina's die de overheid gebruikt om bijvoorbeeld informatie te delen met burgers.

De vorige Minister van Binnenlandse Zaken heeft op basis van de vragen die gesteld zijn, gezegd: we gaan daar onderzoek naar doen door middel van een zogenaamde DPIA en een HRIA. Dat betekent dat we onderzoek doen naar in welke mate wordt voldaan aan de privacywetgeving en mensenrechten. Die tweede toets hebben we ook gedaan op basis van de zogenaamde IAMA, het kader waarmee je een mensenrechtentoets doet op digitale ontwikkelingen. We hebben het daar al eerder in de commissie over gehad. We hebben die beide laten uitvoeren. Bij de onderzoeken is gekeken naar de vraag of de gegevensverwerking op de overheidspagina's, de Facebooksites, van onszelf, goed worden uitgevoerd. Er wordt gekeken wie daarvoor verantwoordelijk is. Er wordt gekeken naar cookies en hoe er toestemming wordt gevraagd. Er wordt gekeken hoe de aanbevelingen van Facebook aan burgers georganiseerd zijn. We kijken ook of burgers begrijpen hoe hun gegevens verwerkt worden, wat de impact is van algoritmes op de mensenrechten en hoe die in kaart worden gebracht. De uitkomsten van die inmiddels afgeronde onderzoeken liggen op dit moment bij Meta, de organisatie van Facebook, voor wederhoor. De afspraak is dat als je dit naar buiten brengt, de organisatie waarop het onderzoek gericht is eerst de mogelijkheid krijgt om een zienswijze af te geven. Op 11 november verloopt de termijn daarvoor. Naar verwachting zullen we voor die tijd een zienswijze krijgen, waarover ik uw Kamer natuurlijk ga informeren.

Ik ga alvast in op de vragen die daarover gesteld zijn. Wanneer zou blijken dat Meta niet voldoet aan de testen, wanneer de DPIA's en de HRIA lacunes laten zien, dan kunnen wij natuurlijk besluiten om hetzelfde te doen als wat de Duitse overheid heeft gedaan, namelijk zeggen dat wij er niet meer gebruik van maken of vragen om aanpassingen in de pagina's zodat wel wordt voldaan aan de vereisten die daarvoor gelden. Ik denk dat dat een belangrijk punt is, want het is voor ons ontzettend belangrijk dat als wij zelf gebruikmaken van bijvoorbeeld Facebook of andere sites, die sites voldoen aan de eisen die we zelf stellen en die we ook aan anderen stellen.

Mevrouw Van Weerdenburg (PVV):

Even een verduidelijking. Volgens mij hoorde ik de Staatssecretaris zeggen dat de Duitse overheid al is vertrokken van Facebook, maar ik was in de veronderstelling dat er wel een advies ligt van de toezichthouder om dat te doen, maar dat dat tot op heden nog niet daadwerkelijk is voltrokken.

Staatssecretaris Van Huffelen:

Dat klopt inderdaad. Er is een advies om daarvan weg te gaan, maar dat is niet 100% gebeurd. Ik geloof dat er wel sites zijn die inmiddels al niet meer worden gebruikt, maar wellicht niet overal.

Dan ga ik naar het thema van de online platforms en vrije meningsuiting, een onderwerp dat bij u onderling een groot debat heeft opgeleverd. Dat gaat over vrije meningsvorming en het verspreiden van desinformatie. Velen van u hebben al eerder vragen gesteld, bijvoorbeeld over het blokkeren van accounts of het verwijderen of labelen van berichten en hoe dat dan werkt bij socialmediaplatforms. In de brief die vandaag voorligt, is ook ingegaan op een moderatie in de vrijheid van meningsuiting op online platformen. In de situatie van dit moment zien wij eigenlijk dat de zelfregulering van platforms onvoldoende is geweest. Platforms doen weliswaar werk om desinformatie te bestrijden, maar doen dat wat ons betreft onvoldoende. Ze doen ook te weinig om de vrijheid van meningsuiting te borgen. De belangrijkste aanvalsstrategie wat ons betreft is dan ook de Europese DSA-regulering. Die regulering, die eerder al was vastgesteld en nu ook van kracht zal worden, verplicht de grote platforms om de risico's van hun diensten in kaart te brengen en te zorgen dat er wordt gewerkt aan het bestrijden van desinformatie en het tegengaan van het verspreiden van desinformatie. Zij moeten daaraan werken met bijvoorbeeld een mensenrechtentoets, maar het is natuurlijk van belang dat de platforms nog veel meer gaan doen om hun digitale diensten, die een grote impact hebben op burgers, ook te laten voldoen aan de vereisten van de DSA. Ze zijn bijvoorbeeld verplicht om aan te geven op welke manieren zij aan contentmoderatie doen.

Die transparantie gaat hopelijk ook leiden tot meer inzicht in de manier waarop zij desinformatie willen bestrijden en de vrijheid van meningsuiting willen beschermen. Er staat ook in hoe het verwijderen van illegale content moet plaatsvinden en wat zij daartoe doen. Dan hebben we het dus bijvoorbeeld over kinderporno, waarover u het eerder had. In de regelgeving staat ook veel meer over wat platforms moeten doen om mensen mediawijzer te maken, dus hoe kinderen en volwassenen leren om informatie op waarde te schatten, zodat je dat thuis en in de klas kunt bespreken, en om beter te begrijpen waar een bericht vandaan komt. Op dit gebied werken wij dus niet alleen aan de invoering en versterking van de DSA, maar kijken we ook naar mediawijsheid. Los daarvan kijken we ook naar het inzetten van alternatieven, want voor ons is het ook van belang dat er andere platforms worden gecreëerd waarop mensen informatie kunnen delen, zodat we niet met z'n allen afhankelijk zijn van de grote platforms die er op dit moment zijn.

Het is evident dat een platform wordt gevraagd om illegale content te verwijderen. Dat vinden wij ontzettend belangrijk, bijvoorbeeld als het gaat over strafbaarheid, zoals kinderporno of terroristische content. Wij willen ervoor zorgen dat er helderheid en transparantie is over wat wordt verwijderd. Voor het einde van het jaar zullen mijn collega de Minister van Binnenlandse Zaken en ik u nog een brief over desinformatie toesturen. Om het nog een keer scherp te krijgen: desinformatie gaat niet over zomaar een mening die niet juist blijkt te zijn of voor sommige mensen niet juist is. Het gaat over het georganiseerd verspreiden van onjuiste informatie om daar een bepaald doel mee te bereiken. Over dat onderwerp sturen wij u binnenkort dus nog een aanvullende brief.

Dan nog iets over informatieveiligheid en het belang om ervoor te zorgen dat er een hoog beveiligingsniveau is van informatie. We hebben gezien – daar hebben we u ook informatie over gestuurd – dat cybersecurity een ongelofelijk belangrijk onderwerp is. De Nederlandse Cybersecuritystrategie is onlangs verzonden. We gaan daar meer over vertellen in de werkagenda. Recentelijk hebben we met de ransomwareaanval gezien hoe belangrijk het is om op dat punt werk te verrichten. Het is belangrijk om te weten dat we daarmee door blijven gaan, om de incidenten die recentelijk hebben plaatsgevonden, zo veel mogelijk te bestrijden. U zult op korte termijn ook nog een brief van mij ontvangen met de laatste informatie over de ID-ransomwareaanval, om u te laten weten wat de laatste informatie is op dit gebied.

Dat was mijn introductie. Dan wil ik graag door met het beantwoorden van de vragen. Dat doe ik in een paar blokjes. Ik zeg kort iets over algoritmes. Daarna kom ik op eigenaarschap van persoonsgegevens. Dan kom ik op informatieveiligheid. Het laatste blokje is contentmoderatie. En dan zijn er nog wat overige vragen die gesteld zijn over Facebook.

De vraag over algoritmes gaat vooral over de AI Act. D66 vroeg hoe het staat met die AI Act. Die is in een vergevorderd stadium, als het gaat over de onderhandelingen in de raadswerkgroepen. Dat gebeurt onder het Tsjechisch voorzitterschap. Tsjechië is dit halfjaar voorzitter van de EU. Er moet zo veel mogelijk samenwerking worden gevonden met het Europees Parlement. In de huidige teksten is veel van de Nederlandse inzet meegenomen, bijvoorbeeld als het gaat over klachtrecht, maar ook over hoogrisico-AI en het reguleren daarvan. De verwachting is dat wij aan het eind van het jaar in de Europese Telecomraad een compromis zullen vinden over de AI-verordening. Dan kunnen de trialogen beginnen. Dan kan de Europese Commissie aan het werk om er samen met het parlement voor te zorgen dat er een definitieve tekst zal komen. Wij verwachten dat er aan het eind van het jaar een verdergaand tekstvoorstel is.

Mevrouw Van Ginneken (D66):

Dank voor de brede procesupdate. Kan de Staatssecretaris nog ingaan op de gedefinieerde uitzonderingsgronden die nu in de concept-AI Act staan ten aanzien van een verbod op gezichtsherkenning in de openbare ruimte? Daar had ik nog specifiek naar gevraagd.

Staatssecretaris Van Huffelen:

Die vraag zal worden beantwoord door mijn collega, want die gaat verder in op dit thema.

Dan over persoonsgegevens en het eigenaarschap daarvan. Zowel Volt als de PvdA stelden daar vragen over. Is extra nationale wetgeving nodig naast de Europese regels? Wij zien dat er extra bepalingen nodig zijn om burgers meer zeggenschap te geven over hun persoonsgegevens. We gaan dat regelen in de tweede tranche van de Wet digitale overheid. Dat was ook een vraag van mevrouw Kathmann: «Gaan we dit nou verder regelen in Nederland? Is het bericht vooral een statusupdate?» Dat is het. Wij vinden het belangrijk dat je goed en gemakkelijk digitaal inzicht kunt krijgen in welke gegevens de overheid nu van jou heeft verwerkt en welke gegevens worden gedeeld. In de tweede tranche van de Wdo gaan we dat dan ook opnemen. Daarmee heb ik het blokje over het eigendom van persoonsgegevens gedaan.

Dan ga ik naar informatieveiligheid. Het ging nog over een rijksbreed onderzoek naar de AVG. Maar eerlijk gezegd hoort dat bij de Minister voor Rechtsbescherming, dus die vraag laat ik daar.

Datzelfde geldt voor de vraag over de AVG en de CLOUD Act. Nee, sorry, die vraag ga ik wel beantwoorden. Even voor de helderheid: wij onderschrijven dat het niet acceptabel zou zijn dat er gegevens worden doorgegeven aan een derde land, zonder dat daar een geldige grondslag voor is. Wat betreft de verhouding tussen de AVG en de doorgifte van persoonsgegevens aan de cloud is het van belang dat het niet zomaar plaatsvindt. Ik zal u even precies voorlichten over de verhouding tussen de AVG en de duidelijke voorwaarden die worden gesteld aan de doorgifte. Het kan niet zo zijn dat Amerikaanse providers daadwerkelijk dit soort informatie kunnen opvragen. De voorwaarden waaronder persoonsgegevens vanuit de EU naar een derde land kunnen, liggen vast in de AVG. De AVG schrijft voor dat dat niet zomaar kan. In hoofdstuk V van de AVG is het noodzakelijk dat er een passend beschermingsniveau wordt gewaarborgd. Sinds het Schrems II-arrest – dat is ook waarover we het hebben – was daar twijfel over. Daarin heeft het Hof namelijk gezegd dat het adequaatheidsbesluit voor de Verenigde Staten, waarin vastgesteld wordt dat de Verenigde Staten over een adequaat beschermingsniveau beschikten, ongeldig is verklaard, onder meer vanwege zorgen omtrent overheidstoegang tot persoonsgegevens in de Verenigde Staten.

Een ontwikkeling is dat de Verenigde Staten op 7 oktober jongstleden nieuwe regelgeving hebben aangenomen. Daarin worden concrete wijzigingen op het gebied van gegevensbescherming doorgevoerd, onder andere wat betreft de toegang tot de Europese persoonsgegevens door Amerikaanse overheidsinstanties, in bijzonder de inlichtingendiensten. De Europese Commissie is daar positief over en gaat ervan uit dat dit nu de basis is van een nieuw adequaatheidsbesluit. Maar deze ontwikkeling betekent ook dat we dat goed moeten volgen en dat gegevens op basis van de CLOUD Act dus niet zomaar kunnen worden doorgegeven, zoals de AVG vereist.

Kort en goed: wij willen niet dat gegevens van Nederlandse burgers op basis van die CLOUD Act terechtkomen in de Verenigde Staten. De bescherming daarvoor moet worden geregeld op basis van het adequaatheidsprincipe. Daarover zijn op dit moment onderhandelingen tussen de Verenigde Staten en de Europese Commissie. Die moeten ervoor zorgen dat dit niet verder kan plaatsvinden. Ik hoop dat daarmee mijn antwoord helder genoeg is. Mocht dat niet zo zijn, dan hoor ik dat graag en dan beantwoord ik de vraag in de tweede termijn verder.

De voorzitter:

Daar wil ik nog op aanvullen. Vandaag hebben we als commissie voor Digitale Zaken een schriftelijke inbreng kunnen voeren. Natuurlijk staat het u altijd vrij om in de tweede termijn verder over de cloud te praten, maar ik adviseer om dat te laten voor een ander debat.

Staatssecretaris Van Huffelen:

Goed.

Dan gaan we door naar de vragen van mevrouw Rajkowski namens de VVD over cookies van derden. Ik ben het met u eens dat het onwenselijk is dat de overheid gebruikmaakt van trackingcookies van derden op onze sites. Het is voor ons vaak wel wenselijk om cookies te gebruiken, maar dat gaat dan om het verbeteren van de site. Dat zou wenselijk zijn. Ik vind dat niet aan de orde moet zijn dat we anderen op onze websites toelaten. Het onderzoek dat daarnaar is gedaan laat zien dat we daar als rijksoverheid best goed in zijn, maar dat andere overheden wel degelijk hun websites laten gebruiken door derden. Ik wil daar heel graag met hen over in gesprek, om ervoor te zorgen dat we dit echt gaan oplossen. Wat mij betreft kan het namelijk niet zo zijn dat overheidswebsites worden gebruikt voor andere doelstellingen en dat cookies worden gebruikt voor andere doelstellingen dan het verbeteren van die overheidswebsites.

Dan over contentmoderatie en Facebook. Mevrouw Bouchallikh vroeg of wij überhaupt moeten vinden dat wij als overheid op Facebook zitten. We kijken daar met een ethische blik naar. Dat was ook de vraag. Als wij gebruikmaken van socialmediaplatforms om informatie te delen, wat soms wenselijk kan zijn omdat veel mensen op deze platforms zitten, dan vinden wij het belangrijk dat die voldoen aan wat volgens ons moet gebeuren. Dat geldt zowel op het gebied van human rights, mensenrechten, als op het gebied van voldoen aan de AVG. Ik heb daar in het begin al iets over gezegd. In het specifieke geval van de fanpagina's op Facebook hebben we die toets uitgevoerd. De onderzoeken liggen nu voor wederhoor bij Facebook. Op of voor 11 november hopen wij daar hun reactie op te horen. Dan kunnen wij deze onderzoeken met u delen.

Mevrouw Bouchallikh (GroenLinks):

Ik heb een korte vraag. Hebben wij zicht op hoe groot het bereik is via die Facebookpagina's? Dat helpt wel in de afweging of het allemaal nog wel de moeite waard is, om het zo maar even te zeggen. Als het beperkt is, kunnen we ons misschien de moeite besparen.

Staatssecretaris Van Huffelen:

Dat weet ik niet uit mijn hoofd. Ik weet wel dat er veel naar die Facebookpagina's gekeken wordt. Maar daar kunnen we misschien nog even op terugkomen in de tweede termijn. Er zijn natuurlijk heel veel verschillende Facebookpagina's. Het bereik zal waarschijnlijk verschillend zijn. Maar mij maakt het eerlijk gezegd niet eens zo veel uit of we nou veel bereik hebben of niet. Ik vind dat alle communicatiemiddelen die de overheid gebruikt en inzet, moeten voldoen aan de vereisten die we daar zelf aan stellen, namelijk de AVG en bijvoorbeeld zo'n mensenrechtentoets. Ook al zou het heel veel bereik hebben: wanneer mensenrechten in het geding zijn, vind ik dat wij daar als overheid geen gebruik van zouden moeten maken. Ik vind dat wij er dan voor moeten zorgen dat een platform eraan gaat werken om dat voor elkaar te krijgen.

Mevrouw Van Weerdenburg (PVV):

Ik vind dat wel interessant. Ik ben blij dat wij de onderzoeken en de stukken ook zullen krijgen. Krijgen wij als commissie de kans om daar eerst over te spreken met de Staatssecretaris, voordat er besluiten of onomkeerbare stappen worden genomen?

Staatssecretaris Van Huffelen:

Dat lijkt mij goed. We spreken elkaar op 14 november. Dat is vrij snel na 11 november. Ik kreeg net trouwens de informatie dat het bereik van de totale Facebookpagina's ongeveer 5 miljoen is. Het gaat dus over een vrij groot bereik.

Mevrouw Van Weerdenburg (PVV):

Ik dacht dat ik de Staatssecretaris hoorde zeggen dat Meta tot 11 november de kans heeft om te reageren, maar dat is misschien heel kort dag met het oog op maandag 14 november, wanneer wij met de commissie zitten. Ik denk dat het dan misschien te vroeg komt.

Staatssecretaris Van Huffelen:

Mijn intentie is om op dat moment de onderzoeken te publiceren. De hoor-en-wederhoortermijn is tot dat moment. Wij kunnen de onderzoeken daarna publiceren.

De voorzitter:

Er is nog een interruptie, van mevrouw Van Ginneken.

Mevrouw Van Ginneken (D66):

Ja, ook op dit punt. Ik wil even checken of ik de Staatssecretaris goed heb begrepen. Bedoelt zij dat de overheid stopt met het gebruiken van Facebook als kanaal als uit de antwoorden van Meta blijkt dat Facebook niet voldoet aan de ondergrens die wij hebben gesteld ten aanzien van persoonsgegevens en mensenrechten? Ik doel op de DPIA en de HRIA, om het voor iedereen nog onbegrijpelijker te maken. Zo heb ik het gehoord. Betekent dat dan ook dat, als het daar wel aan voldoet, er nog steeds een aparte afweging komt waarin het kabinet gaat besluiten om Facebook desondanks toch ook af te bouwen? Ik hoor de Staatssecretaris namelijk niet zeggen dat het antwoord van Meta meteen de beslissing forceert dat er een aparte afweging gemaakt wordt. In het kader van het goede voorbeeld geven zou ik het mooi vinden als de overheid zelf de morele lat net iets hoger legt dan de wettelijke ondergrens.

Staatssecretaris Van Huffelen:

Laat ik het even heel precies zeggen. We hebben onderzoek laten doen. Bij dit soort onderzoeken vinden we dat de organisatie waarop het onderzoek van toepassing is, de gelegenheid moet krijgen om daarop te reageren. Dat gaan we doen. De reactietermijn loopt af op 11 november. Dat is het moment waarop het onderzoek en de reactie daarop kunnen worden gepubliceerd, als die reactie komt. Daarna moeten we met elkaar een besluit nemen. Je kunt natuurlijk een besluit nemen door te zeggen: wij stoppen ermee als het niet voldoet. Maar ik vind het ook belangrijk om de platforms de mogelijkheid te geven om zich aan te passen. We willen vooral dat Facebook voldoet aan de vereisten als heel veel mensen gebruikmaken van Facebook. We moeten kijken welke keuzes we maken. Het is te voorbarig om daar nu iets over te zeggen. Natuurlijk kan de overheid er altijd voor kiezen om te zeggen: wij vinden dat het niet voldoet. Als een platform niet zou willen verbeteren, dan kunnen we daar afscheid van nemen. We hebben bijvoorbeeld bij Google gezien dat op het moment dat er een DPIA kwam die niet voldeed, er door het platform voor is gekozen om daadwerkelijk aan het werk te gaan en de vereisten aan te passen. Eerlijk gezegd heb ik dat liever dan alleen maar ermee stoppen. Ik heb liever dat we werken met platforms die er vervolgens mee aan het werk gaan. Uiteindelijk is het namelijk niet alleen de overheid die ervan gebruikmaakt, maar ook heel veel andere instanties. Het onderzoek dat gedaan is, komt dus op 11 november uit. Dan zullen we zien wat de stand is en wat de reactie is van Facebook. Ik hoop vooral dat, mochten zij niet voldoen aan de vereisten, zij dan alles zullen doen om daar wel aan te gaan voldoen. Dat is precies wat wij beogen.

Dan ga ik verder met de andere vragen. Er was een aantal vragen over desinformatie en de maatregelen die we kunnen treffen. Die vragen kwamen van Volt. Welke dilemma's zijn er met het bestrijden van desinformatie? Ik denk dat veel van die dilemma's aan de orde zijn geweest op het moment dat u daar een debat over had. De kern is dat helder is dat wat echt verboden is, zoals kinderporno, niet mag. Dat mag offline niet en online ook niet. Het gaat natuurlijk altijd over de thema's die gaan over de vrijheid van meningsuiting: wat mag je wel zeggen en wat mag je niet zeggen?

In Europa zorgen we er vooral voor dat we in de DSA een kader gebruiken – daar vroeg u naar – dat de Code of Practice on Disinformation heet. Dat kader is onlangs aangepast. Eigenlijk laat dat het kader zien waarbinnen geopereerd moet worden. Het is de Code of Practice on Disinformation, de praktijkcode tegen desinformatie. Die zegt niet alleen iets over wat strafbaar is – wat offline strafbaar is, is dat online namelijk ook – maar die gaat vooral over vragen als: wat is onwenselijk, wat zouden we niet moeten willen en hoe reguleren we daar dan op? Dat gebruiken wij in feite ook. Een van de informaties waar het ministerie naar gekeken heeft in dat verband – je hebt de content en het regulerende werk dat door platforms wordt gedaan – is het volgende. Op een gegeven moment vonden we dat er allerlei informatie was en dat het een goed idee was om bij het stemmen twee hokjes rood te maken. Daarvan heeft het ministerie gezegd: dat is niet wenselijk, want we weten dat je stem ongeldig is als je twee hokjes rood kleurt. We hebben dan ook aan een van de platforms gevraagd om die informatie te corrigeren, of daar in ieder geval iets bij te zetten. Wat is nou precies informatie die niet noodzakelijkerwijs strafbaar is, maar wel schadelijk? Dat is dit bijvoorbeeld. Informatie waarvan ik zelf vind dat die veel op onlineplatforms aanwezig is en die niet strafbaar is maar wel tot veel schade kan leiden, is informatie die wordt gegeven aan jonge meisjes om heel erg extreem te gaan lijnen. Is dat strafbaar? Nee, maar het is wel onwenselijk en het kan ook schadelijke gevolgen hebben. Als je veel van dit soort informatie krijgt, is het wenselijk – dat staat ook in die code of practice – dat platforms informatie geven over gezond gewicht en gezond eten. Dat soort dingen zijn de onderwerpen die in die contentmoderatie aan de orde zijn. Dan gaat het in dit geval over informatie die niet noodzakelijkerwijs illegaal is, maar wel schadelijk.

De PvdA vroeg hoe geborgd is dat ambtenaren burgers op platforms tegemoet treden. We hebben bij de rijksoverheid richtlijnen over het gebruik van social media om te communiceren. We stellen daar hele hoge eisen aan op het gebied van privacy enzovoort. Wij vinden namelijk dat er sprake is van een voorbeeldfunctie. Datzelfde geldt voor het adverteren. Wij vinden het van belang dat zo veel mogelijk medewerkers van de overheid die die platforms gebruiken om informatie te delen, heel goed kijken of die platforms de privacyregels daadwerkelijk respecteren. Zo'n DPIA van Facebook is bijvoorbeeld een manier om dat te toetsen.

Het CDA vroeg of ik een account heb op Mastodon. Dat heb ik op dit moment niet. Maar als dit actief is in Europa vind ik het wel belangrijk – dat is precies de reactie die ook werd gegeven door de Europese Commissie en meerdere personen; ik heb dat bericht zelf ook geretweet – dat ze zich houden aan de regels die we met elkaar hebben vastgesteld, net alle andere socialmediaplatforms.

Het CDA vroeg ook: vindt u het een goed idee dat maar één persoon de macht heeft op een socialmediaplatform? Wij gaan niet over wie de eigenaar is van dit soort platforms. Maar wij gaan er wel over of een platform zich houdt aan de regels die wij met elkaar hebben gesteld. Dat betekent dat ook Twitter zich moet houden aan de DSA. Voor zeer grote platforms, en dat is Twitter, is de inwerkingstreding 2023. Maar natuurlijk is het goed om ook alvast te kijken wat er voor die tijd gebeurt. Dat betekent dat we zo veel mogelijk van die platforms vragen om zich te houden aan de Code of Practice on Disinformation, de praktijkcode voor desinformatie.

Het CDA stelde een vraag over machtsmonopolies online. Volgens mij heb ik die vraag al beantwoord. Nou, misschien kan ik nog iets meer zeggen. De Digital Markets Act gaat over de machtsmonopolies. Die kijkt naar de marktmacht van onlineplatforms. Dat geldt vanaf 2024. Dan moeten die platforms met een poortwachterfunctie ervoor zorgen dat alles interoperabel wordt gemaakt. Dat is natuurlijk heel erg belangrijk, want dan heb je als klant, als gebruiker van zo'n platform, de mogelijkheid om over te stappen.

De vraag over de onwenselijke content heb ik al beantwoord.

Dan ga ik over naar andere vragen, over de adresgegevens, bijvoorbeeld in het Handelsregister. GroenLinks en de VVD vroegen daarnaar. Dat ging over het beschermen of afschermen van adresgegevens. De eerste stappen die daarin zijn gezet vanuit het Ministerie van EZK – het is goed om te zeggen dat ik deze vragen beantwoord namens het Ministerie van Economische Zaken, namens de Minister van Economische Zaken – zijn de volgende. We vinden dat die gegevens zo veel mogelijk moeten worden afgeschermd, als dat wenselijk is. U zei: er zijn beroepsgroepen waarbij dat gebeurt; kan dat ook preventief? Er is geen limitatieve lijst aangegeven van beroepsgroepen en de afscherming daarvan. Mensen die dat willen of beroepsgroepen die dat willen, kunnen zich collectief melden bij de Kamer van Koophandel of bij het ministerie, als zij het idee hebben dat zij nu nog niet voldoende onderdeel zijn van de groep die kan worden afgeschermd.

Mevrouw Rajkowski stelde nog een vraag die meer ging over de woonadressen van bestuurders en politici. Als het gaat over het afschermen van gegevens van lokale bestuurders, is er overleg gevoerd met de koepelorganisaties. Dit heeft geleid tot een conceptconvenant. Dat wordt voorgelegd aan het Overleg Rechtspositie Decentrale Politieke Ambtsdragers. Ik denk dat het belangrijk is om te weten dat het Handelsregister hiervoor misschien niet altijd een goede oplossing kan bieden, maar wel dat het mogelijk is voor burgemeesters om, als dat wenselijk is, de adressen van raadsleden, kandidaat-raadsleden of wethouders daadwerkelijk af te schermen door gebruik te maken van een zogenaamd postadres. Als dat wenselijk is, is het mogelijk om dat te gebruiken om de adresgegevens van lokale raadsleden en lokale bestuurders daadwerkelijk af te schermen. Dat kan overigens ook gebruikt worden in het kader van de combinatiefunctie waarover u het had. Dat kan bijvoorbeeld als een lokaal raadslid ook bestuurder is van een stichting of van een bedrijf en geen gebruik wil maken van zijn eigen woonadres, maar van een ander adres.

De voorzitter:

Er is nog een interruptie van mevrouw Bouchallikh.

Mevrouw Bouchallikh (GroenLinks):

Ik had een vraag over de beroepsgroepen die in aanmerking komen voor die bescherming. De Staatssecretaris gaf aan dat groepen die vinden dat ze dat ook zouden moeten krijgen dat kunnen aangeven. Maar mijn vraag ging specifiek over mensen die ongeacht hun beroep last hebben van bijvoorbeeld stalking. Dat is een andere categorie dan journalisten of politieke ambtsdragers. Dit gaat om mensen die op een kwetsbare manier worden benaderd. Wat kunnen we voor die groep doen? Het komt niet door hun beroep. Je kunt ook kapster zijn en geen geld hebben voor een ander postadres terwijl je ex je stalkt; om het maar even heel concreet te maken. Wat kunnen we voor zo iemand doen?

Staatssecretaris Van Huffelen:

Ook voor die mensen kan er zo'n postadres worden gebruikt en kan het adres worden afgeschermd. Het postadres kan als het ultiem nodig is ook nog de gemeente zijn. De gemeente kan dat aangeven. Dat kan dus. Iemand kan dat aangeven en dan wordt het adres afgeschermd en wordt er een postadres aangemaakt om ervoor te zorgen dat je nog wel bereikbaar bent. Dat is natuurlijk wel wat vaak nodig of zelfs noodzakelijk is voor ondernemers.

Dan kom ik bij een ander belangrijk thema, al is de volgorde misschien niet helemaal logisch, zie ik in mijn digitale app. De heer Bontenbal sprak over het thema van de digitale grondrechten. Ik vond het mooi dat hij zelf al een opsomming maakte van een aantal van die digitale grondrechten waar je aan zou kunnen denken als het gaat over het beschermen van gegevens. Hij sprak ook over verplichtingen. In de werkagenda die binnenkort uitkomt, hebben we het ook over dit soort digitale grondrechten, ook in het kader van vragen die daar eerder over gesteld zijn. Die gingen bijvoorbeeld over het opzetten van een waardenkader. Hoe beoordeel je nou welke grondrechten in welke gevallen van toepassing zijn? Het is nou eenmaal zo dat grondrechten soms met elkaar botsen. Het is goed om daar een kader voor te hebben. In die digitale agenda komen we dus terug op dat waardenkader en zeker ook op die grondrechten. Daarin worden ook een aantal grondrechten meegenomen die de heer Bontenbal heeft genoemd, namelijk het recht om mee te kunnen doen en het recht om beschermd te kunnen zijn in je persoonlijke levenssfeer. Het gaat ook over het goed afschermen van algoritmes. Het thema interoperabiliteit is er ook onderdeel van. Dat is ook onderdeel van een van de Europese verordeningen die zegt dat interoperabiliteit belangrijk is voor het gebruik van socialmediaplatforms, zodat je kunt verhuizen van de een naar de ander. Wij komen daar dus nog op terug. Ik denk dat het een belangrijk onderwerp is.

De heer Bontenbal (CDA):

Ik ben daar blij mee. Dat geeft een mooie gelegenheid om de volgende keer hier weer wat dieper op door te discussiëren. Zitten in dat stuk ook de publieke waarden? Ik heb het idee dat we het afgelopen jaar heel sterk op die grondrechten hebben gezeten, maar te weinig op de publieke waarden. Volgens mij horen die bij elkaar. Zit er ook iets in over wat we van burgers mogen verwachten? Dan bedoel ik verantwoordelijkheden en plichten. Dat is moeilijker, maar ik denk dat het goed is om ook daar eens met elkaar over na te denken.

Staatssecretaris Van Huffelen:

Op die plichten komen we denk ik ook terug in het debat over dit onderwerp. Als we de werkagenda hebben uitgebracht, moeten we even goed kijken of er wat u betreft voldoende in zit. De Minister van BZK en ik hebben ook gesproken over de grondrechten, nieuwe technologie en het feit dat we daar nog een onderzoek over zullen doen. Daar wordt u ook nog over geïnformeerd. Ik weet niet zeker of u helemaal wordt bediend op dit moment, maar ik hoop het wel, want we hebben het niet alleen over de digitale grondrechten, maar ook over de vraag hoe we ervoor kunnen zorgen dat we met name met de plichten die er vanuit socialmediaplatforms of de overheid zijn, bescherming organiseren op een manier die wenselijk is.

De voorzitter:

Dan heb ik nog even een procedurele vraag. Ik had namens de VVD een vraag gesteld over het recht om offline te zijn. Gaat die naar de collega of wordt die meegenomen in die brief? Dan heb ik die ook alvast staan.

Staatssecretaris Van Huffelen:

Nee, die komt nog.

De voorzitter:

O, die komt nog. Oké. Mevrouw Van Weerdenburg had ook nog een interruptie.

Staatssecretaris Van Huffelen:

Even kijken, hoor.

De voorzitter:

Anders kunnen we dit wel even afmaken.

Staatssecretaris Van Huffelen:

Zullen we dit even afmaken? Dat lijkt me goed.

Er was nog de vraag van het CDA en Volt over de burgerschaps- en gemeenschapswaarden of de burgerschapszin, en hoe social media daar een rol in spelen. Dat is, denk ik, een gedeelde zorg. We zien namelijk dat social media en die platforms daadwerkelijk leiden tot heel veel discussie, en dus ook tot het tegenover elkaar stellen van mensen, bevolkingsgroepen enzovoorts, enzovoorts. Dat is ook precies de reden waarom ik het zo belangrijk vind dat socialmediaplatforms op basis van de DSA en die code of practice nadenken over moderatie. Ik denk dat het ook heel erg belangrijk is dat we er de komende tijd nog verder over discussiëren of we dat voldoende vinden. Het gaat namelijk inderdaad weer over enerzijds het verbieden en het verwijderen van content die daadwerkelijk strafbaar is. Maar wat betreft moderatie is er de code of practice. Ik denk dat het ontzettend belangrijk is dat we met elkaar gaan kijken of we vinden dat dat voldoende en op een goede manier gebeurt. Daarbij blijft het altijd weer een dilemma in hoeverre je vindt dat daarbij gemodereerd wordt op een manier die wenselijk is. Daarom is het wat mij betreft zo belangrijk dat die platforms ontzettend transparant zijn over die contentmoderatie en dat zij dus aangeven hoe ze dat inrichten.

Mevrouw Van Weerdenburg (PVV):

Ik was even benieuwd hoe de Staatssecretaris digitale grondrechten definieert. Vatten we dat op als een soort vertaling van de papieren, ouderwetse grondrechten naar het online digitale domein – zo had ik het opgevat – of zijn we nu voor het digitale domein grondrechten aan het formuleren?

Staatssecretaris Van Huffelen:

Nee, wat mij betreft gaat het inderdaad over de vertaling van de grondrechten die we al hebben en die we kennen in het normale domein, in het normale leven. Het gaat erom hoe die zich dan online vertalen. We zien heel vaak dat dingen waarvan het heel normaal is dat je die niet doet in de normale offlinewereld, online wél heel veel voorkomen. Het nadeel daarvan – dat heeft soms ook afschuwelijke effecten – is dat de digitale wereld het heel makkelijk maakt om heel veel informatie snel te verspreiden. Dat heeft niet alleen te maken met het feit dat iedereen z'n mening, z'n ideeën en schadelijke informatie kan plaatsen, maar heeft er ook mee te maken dat de socialmediaplatforms en de algoritmes die zij gebruiken, er vaak toe leiden dat die informatie op een hele snelle manier wordt verspreid.

Het gaat dus niet alleen maar over wat er op zo'n socialmediaplatform staat, maar ook over de manier waarop, met welke snelheid en naar wie het wordt verspreid. Daar zit dan de discussie over de manier waarop we ervoor zorgen dat wat echt verboden is, niet wordt geplaatst en verspreid, en hoe dat wordt weggenomen als het geplaatst is. Maar het gaat ook om informatie die we onwenselijk vinden en die schadelijk is of zou kunnen zijn. Denk aan de voorbeelden die ik noemde van meisjes die naar websites worden geleid waar zij hele heftige informatie te zien krijgen, die hun gezondheid beschadigt. Een ander voorbeeld is informatie die ertoe leidt dat iemand zijn stem verkeerd zou kunnen uitbrengen, terwijl hij of zij dat niet van plan was. Het gaat dan om dat soort dingen.

De voorzitter:

Er komt volgens mij ook nog een brief. Mevrouw Van Weerdenburg, dit is uw laatste interruptie.

Mevrouw Van Weerdenburg (PVV):

Kan dan ook het volgende meegenomen worden in die brief? Ik zit te denken. Vroeger, in de goede oude tijd, viel een foto eigenlijk onder het eigendomsrecht. Ik had die in mijn fotoalbum in mijn boekenkast in mijn huis, dus dat is dan eigendom. Maar hoe gaan we een digitale foto in de cloud nou classificeren? Valt dat nog steeds onder eigendomsrecht? Het zijn nu hele andere identiteiten; wat mij betreft wel. Kan op dat voorbeeld ook ingegaan worden met betrekking tot die vertaling?

De voorzitter:

Ja. Dus kunt u toezeggen dat u dit onderdeel meeneemt bij digitale grondrechten, Minister?

Staatssecretaris Van Huffelen:

Even voor de helderheid: de brief die de Minister van Binnenlandse Zaken en ik gaan schijven, gaat over deze informatie. We komen dus met een apart stuk. In de brieven die we vandaag bespreken, staat iets over dat eigendomsverhaal. Daar staat in dat het eigendomsprincipe voor dit soort onderwerpen niet goed geldt. Wat in de werkagenda terugkomt, gaat wel over regie over je eigen gegevens. Dan gaat het dus over je onlinegegevens en de manier waarop we willen zorgen dat mensen regie houden over hun eigen informatie die online zichtbaar is, online gedeeld is, of beschikbaar is bij de overheid en gebruikt wordt door de overheid. In de werkagenda komen we dus terug op dat thema van regie. Ik hoop daarmee ook wat meer te kunnen zeggen over het onderwerp waar u het net over had: wat is die regie over je gegevens dan en hoe zorgen we ervoor dat je die behoudt?

De voorzitter:

Gaat u verder.

Staatssecretaris Van Huffelen:

Ja. Dan wilde ik graag door met de vragen die gesteld zijn.

Mevrouw Rajkowski vroeg inderdaad naar het recht op offline zijn en hoe we tegen dat principe aankijken. U schetst een beeld van de problemen in de digitale samenleving. Mensen laten veel sporen na. In heel veel gevallen wordt je gevraagd om heel veel informatie te delen. Dat gebeurt niet noodzakelijkerwijs bij de overheid, maar wel in de commerciële wereld, bijvoorbeeld als je online een paar sokken bestelt. Natuurlijk is ten eerste van belang dat de AVG daar iets over zegt, namelijk dat het altijd gaat om gegevensminimalisatie. Iemand die iets online verkoopt, mag dus maar een beperkt aantal gegevens van jou vragen, namelijk de gegevens die nodig zijn om te zorgen dat dat paar sokken daadwerkelijk bij jou terechtkomt. Ik denk dat de Minister voor Rechtsbescherming daar zo meteen nog meer over zal zeggen.

Dan gaat het nog over dat veilig online zijn. Op dit moment gebeurt dat namelijk niet altijd. We zien dat veel partijen veel informatie van je vragen, en dat die gegevens dan inderdaad weer door anderen worden gebruikt of gestolen enzovoorts, enzovoorts. Dat heeft ook met die cookies te maken. Daar geef je weliswaar toestemming voor, doordat je ja klikt op een cookie, maar je hebt dan eigenlijk zelf niet echt goed door waar je precies ja tegen zegt of hebt gezegd. Ik vind het dus ontzettend belangrijk dat iedereen veilig online kan zijn en dat je regie hebt over je gegevens. In die werkagenda heb ik een aantal acties opgenomen om te zorgen dat je de onlinewereld kan vertrouwen en dat je regie houdt. Onderdeel daarvan vind ik ook dat we in de komende tijd verder moeten gaan met de e-Privacyverordening. Dat is een verordening die in Europa is uitgekomen, maar die nog niet is aangenomen. Die gaat echt over dit onderwerp: hoe zit het nou precies met online en niet online?

Uw vraag was: wat vindt u van het recht om offline te zijn. Vinden we dat dat principe altijd moet gelden? Er is natuurlijk een recht om offline zaken te doen met de overheid. De vraag of dat ook altijd kan in de fysieke wereld, vind ik wel heel erg lastig. Maar ik vind het wel heel belangrijk om nog eens even goed te kijken hoe je je op een veilige manier online kan begeven en bijvoorbeeld iets online kan kopen of een kaartje bij de bioscoop kan bestellen. De gegevens die je dan geeft moeten niet zomaar kunnen worden gebruikt. Dat thema van wat ze zo mooi «consent» noemen – je klinkt ergens op en daarmee geef je toestemming voor cookies – is echt best ingewikkeld, omdat het voor heel veel mensen helemaal niet zo duidelijk is waar je nou precies toestemming voor geeft, en het bijvoorbeeld makkelijker is om op ja te klikken dan op nee.

De voorzitter:

Mag ik daar even op reageren namens de VVD? Ik kijk even naast mij. Oké, dank daarvoor. Dat scheelt voor mij dan ook weer in de tweede termijn. Het ging inderdaad niet alleen over het bestellen, maar ook over hoe het apparaat überhaupt werkt. Ik kom hierop door iemand die bij mij aanklopte en zei: ik heb een printer gekocht en die doet het verder; de stekker kon in het stopcontact en hij kon worden aangesloten op de computer. Maar in het proces van het aanzetten van dat ding moest die persoon eerst online bij dat bedrijf een account aanmaken – ik heb geen idee waarvoor – en dan deed die printer het pas met die code. Dan heb je opeens een onlineaccount, dat helemaal niet nodig zou zijn om die printer laten werken. Daar gaat die vraag eigenlijk nog over. Wat doen ze met die gegevens in dat account? Dat weten we denk ik allemaal. U zei dat u daar nog naar ging kijken. Als u kunt toezeggen dat u dat deel ook meeneemt en daarmee terugkomt naar de Kamer, dan is dat van mijn tweedetermijnlijstje af.

Staatssecretaris Van Huffelen:

Perfect. Dat zeg ik graag toe. Ik denk dat dit ook een van de onderdelen is waarin mensen de onlinewereld soms als onaangenaam beschouwen. Je hebt namelijk het idee dat je veel informatie moet weggeven.

Ik denk dat ik daarmee de vragen die gesteld zijn, beantwoord heb. Mocht dat niet zo zijn, dan hoor ik dat heel graag van u. Maar volgens mij heb ik de meeste vragen daadwerkelijk beantwoord.

De voorzitter:

Ja. Dank. De vragen die ik nog open heb staan van andere partijen, gaan allemaal over de UAVG, de AP, datalekken et cetera. Dat klopt, hè?

Staatssecretaris Van Huffelen:

Ja.

De voorzitter:

Dan zijn de vragen bij dezen beantwoord. Dank. Dan gaan we naar de Minister voor Rechtsbescherming, de heer Weerwind.

Minister Weerwind:

Voorzitter, dank u wel. Toen ik werd uitgenodigd voor deze commissie was ik even op zoek naar mijn rol. Vanuit het verleden mocht ik me hardmaken voor het e-beleid van alle Nederlandse gemeenten, maar ook van alle veiligheidsregio's. Het is wat dat betreft weer een wake-upcall als het gaat om hoe je daarover debatteert, hoe je daarmee bezig bent en de ambities die je uitspreekt. Ik ben een liefhebber van Black Mirror, wetend dat alle technologie die daarin getoond wordt ook bruikbaar is. Ik zal mij beperken tot de vragen die mij gesteld zijn. Sta mij toe om toch even een korte inleiding te geven, want ik zit hier natuurlijk nadrukkelijk vanwege de bescherming persoonsgegevens. Daarna wil ik ingaan op het verhaal over de algemene gegevensbescherming in zijn totaliteit; daar zijn veel vragen over gesteld. Vervolgens zal ik ingaan op de verticale gegevensbescherming. Er zijn nog wat overige vragen gesteld, dus als u denkt «hij komt er niet op; hij gaat niet over de AP praten»: dat ga ik echt doen onder het kopje overig. Ik ben dankbaar dat ik hier even bij mocht zijn om al die mooie fundamentele discussies te horen die dit thema raken.

Voorzitter. Het onderwerp van vandaag is onder andere gegevensbescherming. Dat is een thema wat ons allemaal raakt. Want hoe meer we digitaal actief zijn, hoe meer persoonsgegevens er worden verwerkt. Hierdoor neemt ook het belang toe dat op een correcte manier met persoonsgegevens wordt omgesprongen. Het belangrijkste instrument om de verwerking van onze persoonsgegevens in goede banen te leiden, is de Algemene verordening gegevensbescherming. Ik ga de afkorting nu continu gebruiken; dan hebben we het over de AVG. Die geldt sinds 2018. Volgend jaar hebben we de AVG vijf jaar. De AVG heeft wat mij betreft het hele onderwerp gegevensbescherming uit de schaduw gehaald en in het licht geplaatst. Door de AVG is er een groter bewustzijn ontstaan over de verantwoordelijkheden die het verwerken van persoonsgegevens met zich meebrengt. AVG maakt duidelijk dat persoonsgegevens niet lukraak bewaard en gedeeld mogen worden. Ik hoor soms overheden, bedrijven of anderen zeggen: de AVG is te streng. Laat ik duidelijk zijn: ik ben het daar niet mee eens. De AVG dwingt ertoe om na te denken over bijvoorbeeld het doel en de noodzaak van het verwerken van gegevens en om daar verantwoording over af te leggen. Ja, dat is lastig. Althans, dat kan soms zo zijn. Maar het voorkomt wel dat uw en mijn gegevens naar believen worden gedeeld en gecombineerd. Wanneer de AVG gevolgd wordt, is er veel meer mogelijk dan vaak wordt gedacht.

Het belang van het naleven van de regels geldt natuurlijk niet alleen voor de burgers en de bedrijven, maar ook voor de overheid bij de uitoefening van haar taken. U heeft daar diverse vragen over gesteld, ook aan het vorige kabinet. Dat is ook de reden dat we in het onderzoeksrapport van het WODC vragen naar de naleving van de AVG door overheden. Aan het eind van het jaar verwacht ik dit rapport. Het spreekt voor zich dat ik het dan ook met u zal delen. Verder staan de technologische en maatschappelijke ontwikkelingen natuurlijk niet stil. Waar wij in het lineaire tijdperk nog dachten van één naar twee, moeten we in het digitale tijdperk opeens denken van twee naar vier, van vier naar acht en van acht naar zestien enzovoort. Die snelheid zit erin. Die zit ook in deze discussie die we met elkaar voeren. Dat betekent dat we dan ook voortdurend moeten bezien of onze wetgeving nog voldoende bij de tijd is. In dat licht zal ik uw Kamer deze maand de Verzamelwet gegevensbescherming aanbieden, die de Uitvoeringswet AVG op een aantal belangrijke punten aanpast. U kunt bijvoorbeeld denken aan de striktere omschrijving van de voorwaarden voor toepassing van gezichtsherkenningstechnologieën. Voordat u met vragen komt: ik ga daar zo dieper op in.

Van belang voor de werking van de AVG is de toezichthouder, de Autoriteit Persoonsgegevens. Is die goed in staat haar taken te vervullen? Het kabinet heeft in het coalitieakkoord dan ook besloten om het budget uit te breiden en de komende jaren verder te laten doorstijgen. Er is dan ook extra ruimte gecreëerd voor de oprichting van de algoritmetoezichthouder bij de Autoriteit Persoonsgegevens. Ik weet niet of het toeval is, maar het is wel de werkelijkheid: morgen staat de Autoriteit Persoonsgegevens in mijn agenda. Voor uw beeldvorming: sommige punten die ik vandaag gehoord heb, zal ik morgen heel nadrukkelijk onder de aandacht brengen.

Ik ga in op de kopjes zoals ik die net noemde. Ik start met een vraag die mij gesteld is: voldoen de 25 uitvoeringsorganisaties nog aan de AVG? Als ik mij niet vergis, kwam die vraag van het Kamerlid van D66. Toenmalig Kamerlid Verhoeven heeft vragen gesteld over het naleven van de AVG bij uitvoeringsinstanties. Het vorige kabinet heeft die in juli 2021 beantwoord. In de vragen werd er terecht aandacht voor gevraagd of overheidsorganisaties voldoen aan de AVG. Het vorige kabinet is daarmee aan de slag gegaan. Laat ik duidelijk zijn: ik zet die lijn voort. Iets meer dan een jaar geleden heeft mijn ambtsvoorganger samen met de toenmalige Minister van BZK een verzoek gedaan aan het WODC om een onderzoek te doen naar de naleving van de AVG door overheden. Het doel van het onderzoek is om aanbevelingen te verzamelen voor het verbeteren van die naleving. Daarvoor moet in kaart worden gebracht welke bepalingen in de AVG met name minder goed worden nageleefd en wat daaraan ten grondslag ligt. Ik wil oorzaken weten. Dan praat ik over de hele overheid, dus niet alleen over de rijksoverheid, maar ook over onze uitvoeringsorganisaties, de gemeenten en de provincies.

Belangrijk om te vermelden is dat elk onderdeel van de overheid er zelf voor moet zorgen dat de verwerking van persoonsgegevens voldoet aan de regels uit de AVG. Ik kan u veel vertellen vanuit mijn tijd als lokale bestuurder over hoe pittig die opgave was, maar dat zal ik terzijde houden. Onder de AVG is iedere verwerkingsverantwoordelijke er dan ook zelf aan gehouden om de materiële bepalingen van de verordening na te leven. Dat betekent voor wat de naleving van de AVG betreft dat ieder bestuursorgaan dat verwerkingsverantwoordelijk is, zelf verantwoordelijk is voor de naleving van de verplichtingen van de verordening. Waar staat dat onderzoek op dit moment? In de afrondende fase. Ik spreek de wens en de verwachting uit dat ik de resultaten volgende maand krijg. Dat is in de decembermaand. We schuiven altijd alles voor het kerstreces. Daarom ben ik daar altijd heel huiverig voor. Maar laat ik u wel stellen: u heeft het zeker in de maand januari. Dan ga ik het aanbieden aan de Kamer.

De voorzitter:

Er is een interruptie van mevrouw Van Ginneken.

Mevrouw Van Ginneken (D66):

Ik ben blij met dit bericht. Ik kan best leven met januari. Wel is even de vraag: zit er dan al een kabinetsreactie bij dat onderzoek? Of komt die dan nog later?

Minister Weerwind:

Die komt later, mevrouw Van Ginneken. Dat zeg ik via u, voorzitter.

De voorzitter:

Ja, dat komt goed. Die komt later. Wanneer is later?

Minister Weerwind:

Ik denk dat wij een verwerkingstijd nodig hebben van twee of drie maanden. We willen het wel serieus nemen. De impact van wat er gevraagd wordt is groot. Ik doe het liever zorgvuldig en goed, zodat je naast de baten ook de haalbaarheid en de uitvoerbaarheid centraal stelt.

De voorzitter:

Kunnen we dan toch een reces opschrijven? Voor het voorjaarsreces bijvoorbeeld? Dat is om en nabij tweeënhalve maand.

Minister Weerwind:

Mevrouw de voorzitter, u doet nooit aan koehandel, is mij verteld. U wilt altijd realiteitswaarden horen van mij.

De voorzitter:

Klopt.

Minister Weerwind:

Daar ben ik nu eigenlijk naar op zoek. Ik kom daar in de tweede termijn op terug, want ik wil wel dat het uitvoerbaar is.

Een vraag die mij gesteld is, is wat dit kabinet gaat doen om gedragscodes en AVG-certificering te bevorderen. Dat is een terechte vraag van uw Kamer. In de reactie op de eerste evaluatie van de AVG door de Europese Commissie van eind 2019 hebben lidstaten, waaronder Nederland, aandacht gevraagd voor het beperkte aantal gedragscodes en de certificering. Ik moet concluderen dat de praktijk weerbarstiger is. Op de website van het Europese samenwerkingsverband van toezichthouders zijn slechts enkele gedragscodes gepubliceerd.

Ten aanzien van certificering: het ontbreekt Nederland aan een certificeringsorgaan. Dit heeft er enerzijds mee te maken dat het Europese samenwerkingsverband pas eind 2019 richtsnoeren heeft gepubliceerd, maar ook dat een bedrijf of organisaties in alle lidstaten waarin hij actief is aan verschillende certificeringsvereisten moet voldoen en verschillende certificeringsprocedures moet doorlopen. Dat is het slechte nieuws. Het positieve nieuws is: hetzelfde Europese samenwerkingsverband van toezichthouders, het zogenaamde European Data Protection Board, heeft eerder dit jaar een eerste advies over certificeringscriteria op Unieniveau goedgekeurd. De EDPB – dat is de afkorting – zei zelf dat dit advies een belangrijke stap is voor de inrichting van een betere naleving van de AVG. Ik kan uw commissie alleen maar aangeven: dit is een lopend proces dat ik nauwlettend volg en waarbij ik blijf kijken hoe de certificering op EU-niveau daadwerkelijk kan worden gerealiseerd en bevorderd. Ik zal dit wanneer ik weer in Brussel ben dan ook nadrukkelijk bespreken. Ik zal dit ook bespreken met de Autoriteit Persoonsgegevens.

Mevrouw Van Ginneken (D66):

Het antwoord van de Minister is heel relevant als het gaat om het Europese perspectief. Zou de Minister ook nog iets kunnen zeggen over wat hij doet of van plan is te gaan doen richting nationale sectororganisaties? Allerlei bedrijven willen het graag heel concreet goed doen en weten niet goed hoe. De achtergrond van mijn vraag was nou juist: sector- en brancheorganisaties kennen sectorspecifieke uitdagingen en zouden dus al hun leden kunnen helpen om die juiste AVG-proof vertaalslag te maken. Mijn observatie is dat dat weinig gebeurt. Ik hoor de Minister dat ook bevestigen. Daar ligt dus denk ik nog een onontgonnen terrein waar de Minister energie in zou kunnen stoppen.

Minister Weerwind:

Het Kamerlid Van Ginneken daagt mij uit om mijn energie in de juiste richting te smijten. Dat begrijp ik. Echter, ik vind ook dat ik dit met de Autoriteit Persoonsgegevens moet bespreken. Bij mij staan haalbaarheid en uitvoerbaarheid centraal, en ook die sectoren. Welke verantwoordelijkheid kun je geven? Hoe kun je met name deze klus oppakken? Ik streef naar haalbare termijnen. Want als ik zeg dat ik iets ga doen, dan wil ik u ook laten zien dat ik het gedaan heb. Daarom ben ik huiverig om meteen ja te zeggen. Ik kan de impact nu namelijk niet overzien.

De voorzitter:

De laatste vraag op dit thema, mevrouw Van Ginneken.

Mevrouw Van Ginneken (D66):

Ik heb de Minister ook horen zeggen dat hij morgen met de AP om de tafel gaat. Zou ik de Minister dan kunnen vragen om dit met de AP te bespreken en op korte termijn via een brief aan te geven hoe hij sector- en brancheorganisaties kan gaan aanjagen?

Minister Weerwind:

Voordat ik allerlei toezeggingen doe: ja, natuurlijk is dit onderwerp van aandacht. U stelt die vraag terecht. Daar heb ik ook mee geopend. Het impliceert ook dat het een onderwerp van gesprek is met de AP hoe ik dit kan laten landen. Dat koppel ik aan u terug. Ik zoek er wel naar om niet allerlei losse brieven te geven over dit thema, maar één brief waarin ik u echt goede informatie geef. Ik stuur erop om alles zo veel mogelijk specifiek meetbaar, acceptabel, realiseerbaar en tijdgebonden te laten zijn in mijn beantwoording. Daarvoor neem ik dan ook de tijd, zodat het ook ergens staat.

De voorzitter:

Dank. Gaat u verder.

Minister Weerwind:

Er is een vraag gesteld over gezichtsherkenning. Allereerst wil ik hier nogmaals benadrukken dat de politie geen realtimegezichtsherkenningstechnologie toepast in de openbare ruimte. Ik zeg dat met klem. Binnen de AVG mag gezichtsherkenningstechnologie alleen in een zeer beperkt aantal gevallen worden gebruikt. Sterker nog, het mag alleen als er een uitzonderingsgrond bestaat zoals bij ondubbelzinnige toestemming. Zelfs wanneer er wel een grond bestaat, mogen de gegevens alleen gebruikt worden als dit noodzakelijk en proportioneel is. Het vorige kabinet heeft daar met uw Kamer heel veel over van gedachten gewisseld. Het kabinet werkt de strikte lijn van het coalitieakkoord dan verder uit. Uw Kamer wordt daarover geïnformeerd in het voorjaar van 2023.

Ik vind het belangrijk dat de politie enerzijds de technologische ontwikkelingen volgt en daarbij beoordeelt of een nieuwe technologie toegevoegde waarde kan hebben voor het politiewerk. Dat doet de politie dan in de vorm van een proeftuin. Maar ook als je praat over een proeftuin moet de politie zich aan bestaande wet- en regelgeving houden en aan een beleidsuitspraak op dit gebied. Daar geldt niet iets anders voor. Ik haal ook aan – de Staatssecretaris zal mij mogelijk aanvullen – dat de concept-AI-verordening de bestaande mogelijkheden voor gezichtsherkenning niet uitbijt. Die stelt verdere beperkingen aan de inzet van realtimegezichtsherkenningstechnologie in het kader van de rechtshandhaving en draagt eraan bij dat het beperkte aantal biometrische systemen dat wel mag worden ingezet grondig wordt gecontroleerd alvorens deze in gebruik worden genomen. Van mij, als Minister voor Rechtsbescherming, mag u verwachten dat ik juist die rechtsbeginselen centraal stel.

Mevrouw Van Ginneken (D66):

Ik probeer dit antwoord even op me in te laten werken. De AI Act noemt namelijk een aantal expliciete uitzonderingsgronden als het gaat om gezichtsherkenning in de openbare ruimte: het identificeren van ontvoerde slachtoffers, overduidelijke dreigingen van terroristische aanvallen en het herkennen van criminelen. Dat is zo ruim gedefinieerd dat ik nog steeds heel veel twijfels heb over de waarborgen die dan gelden voor de inzet van gezichtsherkenning door de politie.

De voorzitter:

Dus uw vraag is?

Mevrouw Van Ginneken (D66):

Mijn vraag aan de Minister is: kan hij me iets meer geven dan de algemene opmerking dat de politie binnen waarborgen werkt? Wat zijn dan die concrete waarborgen? Hoe kunnen wij die als Kamer monitoren en controleren?

Minister Weerwind:

Omdat ik dit verwacht had in deze discussie hierover, heb ik ook expliciet aan de korpschef gevraagd hoe we hiermee omgaan. De korpschef van de politie heeft mij nadrukkelijk aangegeven dat er geen andere gezichtsherkenningstechnologie wordt gebruikt dan het systeem CATCH. Dat is dan ook getoetst. Dit wordt niet in de openbare ruimte toegepast.

De voorzitter:

Gaat u verder.

Minister Weerwind:

Dank u wel. Mag ik ook ingaan op de emotieherkenning? Het kabinet is van mening dat emotieherkenning risico's met zich mee kan brengen. Deze moet in de AI-verordening goed worden gereguleerd. Het kabinet heeft aandacht voor de mogelijke risico's van emotieherkenning, en draagt dit dan ook uit tijdens het verdere verloop van de onderhandelingen over de AI-verordening. Emotieherkenning bevindt zich in een zeer vroeg stadium van ontwikkeling, en het is niet duidelijk hoe dit zich gaat ontwikkelen. Je kan wel denken «er zitten kansen in», en voor sommige doelgroepen kan ik met dat ook voorstellen; je hoeft alleen maar te denken hoe je dat zou kunnen toepassen in de gezondheidszorg. Maar er zitten nadrukkelijk ook risico's aan. Daarom stelt de huidige tekst van de AI-verordening van de Raad transparantie-eisen aan het gebruik van emotieherkenning, en bepaalde gevallen van toepassing worden als hoog risico aangemerkt. Daar gelden dan ook extra waarborgen voor.

Voorzitter. Ik ga door naar de vragen van het Kamerlid Koekkoek over de begrotingsbehandeling. U vroeg mij of ik eerder kon komen met de kabinetsreactie. Ik kan alleen maar komen met een kabinetsreactie in het eerste kwartaal, begin 2023. Dat heeft meer te maken met een gedegen beoordeling en weging van de aanbevelingen, die heel veel tijd kost. De impact is enorm. Alle departementen zijn betrokken. En welke opvolging aan welke aanbeveling wordt gegeven, kan ik nu dan ook nog niet zeggen. U mag van mij wel verwachten dat ik dit onderbouw in de kabinetsreactie. En wat betreft de gevolgen voor de verzamelwet: de procedure daarvoor is al te ver gevorderd om nu aanbevelingen uit de evaluatie mee te nemen. Er is al advies gevraagd bij de AP en er is al het advies aan de Raad van State, u welbekend. Het is niet mogelijk om nu nog nieuwe onderwerpen mee te nemen in deze verzamelwet. Dat leidt tot vertraging van de voorstellen die nu gedaan worden in de verzamelwet. Er worden wel enkele aanbevelingen gedaan die ook door mij zijn onderkend, en die zullen worden meegenomen in de verzamelwet. Een verzamelwet leent zich niet goed voor meer ingrijpende wetswijzigingen. Aanbevelingen die zullen leiden tot wetswijzigingen, worden daarom in een nieuw wetsvoorstel tot wijziging van de UAVG opgenomen. Dit is meer een procedureantwoord, maar ik hoop dat ik duidelijk ben.

Een vraag die is gesteld, is waarom sommige toezichthouders hun handhavingsbeleid wel publiceren en andere, waaronder de Autoriteit Persoonsgegevens, niet. Ik dacht dat die vraag van het Kamerlid Kathmann kwam. Kijk, het publiceren van het handhavingsbeleid door toezichthouders draagt bij aan voorspelbaarheid van het overheidsoptreden, en daarmee ook aan rechtszekerheid. Ik denk dat dat het onderliggende thema is van uw vraag, als ik die zo mag interpreteren. Het zijn immers duidelijke wetten en normen die gelden, en het zijn dan ook belangrijke redenen om beleid te publiceren. Maar er zijn ook redenen voor toezichthouders om niet het achterste van hun tong te laten zien. Transparantie en voorspelbaarheid kunnen namelijk ook zorgen voor calculerend gedrag, en je wilt als toezichthouder niet dat door het publiceren van het handhavingsbeleid mensen, actoren, weten hoe ze aan je toezicht kunnen ontsnappen. Deze afweging van voor- en nadelen pakt per geval anders uit. Ik weet dat de AP erover nadenkt hoe zij hiermee om wil gaan, en over dit punt wil ik dan ook van gedachten wisselen met de Autoriteit Persoonsgegevens. Ik vind dit net iets te belangrijk.

Dan over het onderzoek; het niet willen meewerken van de Autoriteit Persoonsgegevens. Naar mijn idee vroegen zowel de Kamerleden mevrouw Kathmann als de heer Bontenbal mij waarom de AP niet wilde meewerken. Kijk, er is contact geweest tussen de Autoriteit Persoonsgegevens, het WODC en JenV, en bij die gelegenheid is geprobeerd om juist die zorg van de Autoriteit Persoonsgegevens over de scope van het onderzoek en de objectiviteit van de onderzoekers – want daar lagen de discussie- en kritiekpunten – zo veel mogelijk weg te nemen. Ik begrijp dat de AP haar twijfels had, maar ten slotte heeft ze uiteindelijk wel meegewerkt aan het onderzoek. Dus zo liggen de feiten. U vroeg mij ook waarom het zo lang duurt.

Mevrouw Kathmann (PvdA):

Voorzitter. Wat ik begrijp, is dat de AP niet heeft meegewerkt aan het onderzoek, en uiteindelijk wel heeft besloten om te reageren op de aanbevelingen, dus eigenlijk op de conclusies. Het meewerken aan het onderzoek heeft dus niet plaatsgevonden, behalve het wel reageren.

De voorzitter:

Uw vraag?

Mevrouw Kathmann (PvdA):

Mijn onderliggende vraag die ik hierbij had gesteld, was de volgende. De deelname van een toezichthouder is van nogal groot belang voor het onderzoek. Als je de conclusies leest, zie je ook dat bepaalde dingen gewoon niet goed onderzocht kunnen worden doordat er geen deelname van de AP was. Waarom is er niet voor gekozen om gewoon zo lang met elkaar aan tafel te blijven zitten totdat je wel tot een overeenkomst komt waarin alle partijen zich kunnen vinden? Dit omdat ik het nogal cruciaal vind dat je toezichthouder meedoet en zich daar senang bij voelt.

Minister Weerwind:

Natuurlijk kan ik antwoorden dat het WODC onafhankelijk is en het onderzoek ook zo oppakt, en dat de AP daarin – en dat ben ik volstrekt met u eens – een belangrijke actor is. En ik ga ook niet meanderen in mijn antwoord; dat weiger ik pertinent. Dat de AP ten slotte wel heeft meegewerkt, ook in de aanbevelingen, en daar ook standpunten over heeft ingenomen: daar ben ik content mee. Ze is dus in beweging gekomen. Dat er veel water bij de wijn moest, spijt mij zeer, want je wilt dat ze van meet af aan betrokken is. Ik heb u net aangegeven waar haar kritiekpunt lag. Tegelijkertijd wil ik ook van de AP weten hoe ze er nu in staat en ernaar kijkt. Vandaar ook die persoonlijke ontmoeting met de AP, van mij met hen.

De voorzitter:

Mevrouw Kathmann, kort graag.

Mevrouw Kathmann (PvdA):

Het is in ieder geval fijn dat die ontmoeting op de agenda staat, maar waar ik eigenlijk naartoe wil is dat we nooit meer in deze situatie komen. Want hierdoor kunnen dus evaluaties die wij als Kamer van belang vinden om te beoordelen, niet goed uitgevoerd worden omdat de toezichthouder het er niet mee eens is. Dus het zou fijn zijn als daar morgen iets op bedacht kon worden, zodat we dit in ieder geval niet meer gaan meemaken, en er daarover teruggekoppeld kan worden.

Minister Weerwind:

De vraag is tweeledig, want u zegt ook richting de andere toezichthouders dat ze dit eigenlijk moeten voorkomen. De reden is mij duidelijk. Echter, ik wil eerst informatie inwinnen: hoe staat ze erin; hoe gaan we ermee om; en naar de toekomst toe: welke impact heeft het ten slotte op de onderzoeksaanbevelingen en onderzoeksresultaten, en het vervolg daarop? Als ik dat beeld scherp heb en ik zie dat het impact heeft, dan ga ik dat natuurlijk met uw Kamer delen. Hoe ik ermee omga in algemene zin – want is dat is het tweede deel van uw vraag, dus generaal – vind ik een erg moeilijk punt. Daar wil ik even mijn gedachten goed over laten gaan, want ik begrijp de essentie van uw opmerking.

De voorzitter:

Dank. Even een procedurele vraag: hoeveel van uw beantwoording heeft u nog staan?

Minister Weerwind:

Pardon?

De voorzitter:

Hoeveel heeft u nog staan voor de beantwoording van de rest?

Minister Weerwind:

Ik heb nog een vraag of vier, vijf.

De voorzitter:

Oké. Dan stel ik voor dat we u de beantwoording helemaal laten afmaken, en dat we daarna pas eventuele interrupties doen. Ga uw gang.

Minister Weerwind:

Dank.

De voorzitter:

Dat is geen uitnodiging om een uur lang te gaan antwoorden overigens, maar dat komt vast goed.

Minister Weerwind:

Dank voor het vertrouwen! De stand van zaken van de Verzamelwet gegevensbescherming kunt u in november 2022 tegemoetzien. Veel verschillende onderwerpen worden geregeld in die verzamelwet: een twintigtal wijzigingen in de UAVG; we praten over wijzigingen in elf andere wetten. Nou, dat heeft dus een enorme impact. Ik zal er niet over uitweiden, gelet op de tijd.

Ik heb dan, denk ik, voldoende gezegd over dit onderwerp, dus ik zal niet in herhaling vallen. Er is een oproep gedaan door de Duitse Minister. Ik dacht dat mijn collega daarop is ingegaan. Ik wil ook hierbij niet in herhaling vallen. De zorgen van de Duitse Minister komen grotendeels overeen met het standpunt van Nederland. Dat blijkt uit het BNC-fiche en de brief over de uitvoering van de motie-Van Raan. Het Nederlandse standpunt met betrekking tot de monitoring van kinderpornografisch materiaal en grooming is duidelijk. Het kabinet zal ervoor waken dat het voorstel niet leidt tot algemene monitoring. En met betrekking tot de versleuteling heeft het kabinet ook een duidelijk standpunt. Het kabinet zal voorstellen die end-to-endencryptie onmogelijk maken, niet steunen. Echter, het kabinet ziet voor detecteren mogelijkheden voor het gebruik van hashdatabases, waarmee onmiskenbaar materiaal van seksueel kindermisbruik kan worden verwijderd van diensten. Dat staat ook vermeld in het BNC-fiche, en daar verwijs ik u ook naar. En in dit proces houdt het kabinet vast aan het uitgangspunt dat de inbreuk op privacy, veiligheid en het communicatiegeheim alleen plaats mag vinden in gevallen waarin dit strikt noodzakelijk, proportioneel en omkleed met waarborgen is. Ik denk dat dit rechtsstatelijk ook juist is, en daar wil ik dan ook voor gaan staan. Ik zal het daarbij laten.

Ik kijk verder, mevrouw de voorzitter, met een knipoog naar mijn collega. Bent u ingegaan op het modereren van de overheid en de verplichting bij de overheid zelf? Ik zal daar toch iets over zeggen. Het uitgangspunt is zelfregulering door providers, hosts en platforms zelf. Dat is volgens de afspraken die zijn gemaakt rondom het melden en verwijdering. Maar de overheid faciliteert de werking hiervan door voor belangrijke thema's – denk aan discriminatie, kinderporno – meldpunten te subsidiëren die verwijderverzoeken kunnen doen wanneer content strafbaar is. En daar komt nog het laagdrempelige meldpunt voor onrechtmatige content bij. Dat is de uitvoering van de motie-Van Nispen. Dat moet in 2025 operationeel zijn. Moderatie door de overheid zelf vindt alleen plaats bij terroristische content en online kindermisbruik. Dat gaat voorlopig via de Autoriteit online Terroristisch en Kinderpornografisch Materiaal, die een verwijderbevel kan vorderen, maar ook een boete kan opleggen als de content niet wordt verwijderd.

Ik ga toch in op de Autoriteit Persoonsgegevens. Is het wel verstandig – een vraag van u, voorzitter; «het VVD-Kamerlid mevrouw Rajkowski» zou ik eigenlijk moeten zeggen – om melders te straffen met een onderzoek of boete; verklein je dan de meldingsbereidheid? Zo heb ik uw vraag geïnterpreteerd. Kijk, het is een keus die de AP heeft gemaakt om het handhavingsbeleid mee in te richten. Ik snap die keuze van de AP, maar ik snap ook uw opmerking dat je een melder niet wilt straffen voor het melden van een datalek. Echter, een datalek melden, is verplicht volgens de AVG. En er worden nauwelijks onderzoeken door de AP opgestart naar aanleiding van gemelde datalekken. De kans dat de werkwijze van de Autoriteit Persoonsgegevens leidt tot het beperken van de meldingsbereidheid, zie ik dan ook als klein. En als een onderzoek wordt opgestart, eventueel leidend tot een sanctie, is er ook echt wat aan de hand, en is actie van de AP vereist. U weet dat ik moet komen met een beleidsreactie op de AVG-evaluatie. Daarin wil ik hier nader op ingaan. Die krijgt u in het eerste kwartaal van 2023.

Dan is mij ook gevraagd naar het KPMG-rapport uit 2020 over het nieuwe zaakvolgsysteem en investeringen in de automatisering van de bedrijfsvoering om meer datagericht te werken. De ontwikkeling van het zaakvolgsysteem is gestart. Het meer datagericht werken is medeafhankelijk van de doorontwikkeling van het zaakvolgsysteem. Ik ben in gesprek met de AP over de voortgang. Met de verplichte zbo-evaluatie 2023 zullen we uw Kamer ook nader informeren over de voortgang.

Dan heb ik alle punten nu behandeld, mevrouw de voorzitter.

De voorzitter:

Dank. Ik heb ze hier ook allemaal staan. Er is nog wel een interruptie van mevrouw Van Ginneken. Dan doen we die nog, en gaan we daarna over naar de tweede termijn.

Mevrouw Van Ginneken (D66):

Ja. Ik had inderdaad niks gemist. Ik ben heel blij dat de Minister heel stevig zegt dat hij end-to-endencryptie niet wil aantasten. Het voorbeeld dat hij noemt van de hashdatabase is naar mijn idee een hele mooie technologie om wel opsporing te ondersteunen van bijvoorbeeld kinderporno zonder end-to-endencryptie aan te tasten, dus ik ben daar ook wel voorstander van. Ik ben dus heel blij met deze heldere positie. Mijn vraag is: gaat de Minister dan samen met zijn collega uit Duitsland, die zich hierover onder andere op Twitter heeft uitgesproken, actief in de EU bepleiten om end-to-endencryptie niet aan te tasten? Want dat is binnen de EU nog geen gelopen race.

Minister Weerwind:

Er is een JBZ-Raad op 8 december, en ik ben voornemens daar met hem te bespreken hoe we hiermee omgaan.

De voorzitter:

Er is ook nog een schriftelijk overleg over de motie-Van Raan. Dat geef ik u ook maar even mee.

Oké, dan gaan we over naar de tweede termijn. Vanwege de tijd ga ik voorstellen dat elke partij maximaal één minuut krijgt – en daar ga ik deze keer streng op handhaven – met maximaal één interruptie onderling. Dus maximaal één. En de heer Bontenbal heeft net natuurlijk al alle rechten en plichten uitgebreid toegelicht, dus u kunt gewoon verwijzen. We gaan het gewoon zo doen. Mevrouw Bouchallikh, zal ik bij u beginnen of bij uw collega?

Mevrouw Bouchallikh (GroenLinks):

Bij mij, dat is goed.

De voorzitter:

We beginnen bij u. Ga uw gang.

Mevrouw Bouchallikh (GroenLinks):

Dank u wel, voorzitter. Dank aan de bewindspersonen en hun teams voor de beantwoording van de vragen. Ik heb één vraag ter check. Want ik moest eventjes snel weg, dus misschien is die aan de orde geweest. Ik heb een vraag gesteld over gezichtsherkenning in een «gecontroleerde omgeving»; dat tussen haakjes, want wat is dat nou en hoe gaan we waarborgen dat mensen niet uitgesloten worden van fundamentele plekken, om het zo maar te zeggen? Volgens mij is dit niet aan bod gekomen, maar ik dacht: ik check het even. Dat was het, dank u wel.

De voorzitter:

Dan kan ik u wel even helpen. Er is net inderdaad gezegd dat gezichtsherkenning alleen in proeftuinen plaatsvindt bij de politie, en niet in openbare ruimten. Misschien heeft u daar nog een vraag over?

Mevrouw Bouchallikh (GroenLinks):

Nee, daar zat ik nog wel bij. Maar ik dacht: ik wacht even het hele blokje af. Waar ik specifiek naar verwijs, is dat in de brief... Ik had hem aan de Staatssecretaris gesteld; misschien zit daar de verwarring. In de brief stond letterlijk dat in een gecontroleerde omgeving wel gezichtsherkenningstechnologie wordt gebruikt. En het antwoord ging specifiek over de politie, maar dat was niet mijn vraag.

De voorzitter:

Helder. Die over de experimenten kwam volgens mij van uw collega van D66, ja.

Ga uw gang, mevrouw Van Ginneken, voor uw termijn.

Mevrouw Van Ginneken (D66):

Ja, dank. Ik heb de Minister inderdaad horen zeggen dat er geen experimenten met gezichtsherkenning in de openbare ruimte plaatsvinden en dat de politie alleen gezichtsherkenning gebruikt in het CATCH-systeem, dat de politie al een hele tijd gebruikt. Ik ben dus wel benieuwd of de Minister voorbeelden kan geven van experimenten die de politie binnenshuis toch nog wel doet, naast het gebruik van het CATCH-systeem. Dat heb ik de Minister namelijk ook horen zeggen. Dus dat is mijn vraag.

Verder ben ik blij met de toegezegde update van de mate waarin de overheid de AVG toepast. Dat is een veel bredere update dan die bij 25 organisaties, waar D66 in 2021 naar vroeg. Daar ben ik dus heel blij mee. En ik kijk uit naar het gesprek van de Minister met zijn Duitse collega over end-to-endencryptie.

De voorzitter:

Dank. Mevrouw Koekkoek, Volt.

Mevrouw Koekkoek (Volt):

Dank, voorzitter. Ook veel dank aan de bewindspersonen en de ondersteuning. Ik vond het een mooi, goed debat. Ik vond het ook een interessant debat. Ik heb nog één vraag, met name in de richting van de Staatssecretaris. We hadden het namelijk even over de DSA en de code of practice. Ik vond het trouwens ook fijn dat de Staatssecretaris meteen een aantal dilemma's aangaf, en een aantal brieven waarin nader wordt ingegaan op die dilemma's. Ik heb over die code of practice nog de volgende vraag. Ik begrijp dat dat een vorm van zelfregulering is, wat uiteraard goed is, denk ik. Die gaat vanaf 1 januari in, want tot dan hebben de ondertekenaars tijd om te implementeren. Mijn vraag hierbij is: hoe gaat dat er vervolgens uitzien? Gaat dat bijvoorbeeld niet te ver uit elkaar lopen? En mijn vraag is ook met name wie dat gaat handhaven. In het voorbeeld dat de Staatssecretaris gaf over twee rode vakjes, kwam het handhavingsverzoek namelijk vanuit het ministerie, en ik denk dat het juist belangrijk is dat dat losstaat van de overheid. Dus ik vraag eigenlijk om een voorschot: hoe gaat de DSA werken? Ik kan me ook nog voorstellen dat dat meegaat in de brief over desinformatie, die nog komt.

Dank, voorzitter.

De voorzitter:

Dank. Mevrouw Van Weerdenburg, ik geef u het woord voor uw inbreng.

Mevrouw Van Weerdenburg (PVV):

Dank, voorzitter. Ik heb op zich geen vragen of nieuwe opmerkingen meer. Ik kijk uit naar de stukken die we nog krijgen. Ik kijk vooral reikhalzend uit naar de werkagenda. Daarna zullen we deze discussie natuurlijk voortzetten. Ik spreek daarbij de hoop uit dat de heer Bontenbal dan weer aanschuift, want zoals we vanmiddag gezien hebben, is het veel leuker, interessanter en nuttiger om een discussie te hebben met verschillende meningen. Ik hoop dat dat binnenkort op Twitter ook weer kan.

Dank.

De voorzitter:

Dank. Dat was charmant. Leuk. Mevrouw Kathmann.

Mevrouw Kathmann (PvdA):

Dank aan de Staatssecretaris en de Minister voor de beantwoording. Eén ding zit me toch nog niet lekker. Dat is die AP. Want als ik dan lees: «Een tweede reden waarom een beschouwing op de UAVG, de toepassing van de wet en de handhaafbaarheid daarvan lastig is, heeft volgens de onderzoekers te maken met een beperkte medewerking van de toezichthouder aan het onderzoek. Daardoor moest om de AP heen worden gewerkt bij het doen van casestudy's en kon de invalshoek van de AP slechts in beperkte mate doorklinken.» Dan hebben we het over een onderzoek dat wij als Kamer graag willen hebben en een toezichthouder die niet mee wil werken. Toezichthouders heb ik gewoon hoog zitten. We hebben in dit huis vaker debatten over de positie van toezichthouders. Die hebben niet voor niks een onafhankelijke positie. We moeten hun mening hoog aanslaan. Nu is er gelukkig een gesprek, maar ik zou iets meer willen horen dan wat ik net van de Minister heb gehoord, en concreet willen weten hoe we deze situaties gaan voorkomen en wat dit zegt over de positie van de toezichthouder. We kunnen het niet zomaar in de wind slaan als er niet mee wordt gewerkt aan een onderzoek, want dat doet de kwaliteit van zo'n belangrijk onderzoek geen recht.

De voorzitter:

Dank. De heer Bontenbal.

De heer Bontenbal (CDA):

Dank, voorzitter. Het is mooi om te zien dat de Minister fan is van Black Mirror. Een van de afleveringen, ik dacht in het derde seizoen, is Nosedive. Die gaat speciaal over social media, en gaat er met name over dat de hoofdpersonen elkaar steeds moeten waarderen met cijfers van 1 tot 5. Het gaat volgens mij niet zozeer over hoe de overheid jou bekijkt, maar over hoe mensen elkaar onderling bekijken. Dat is ook precies het effect dat we zien bij het geven van vinkjes op social media. Ik denk dat dat van alles doet met onszelf, maar ook met onze jeugd. Dat was ook mijn punt in het eerst stuk: hebben wij goed door wat nieuwe technologie en social media doen met de hygiëne van de samenleving en met generaties die nu opgroeien? Ik maak me daar zorgen over. Er wordt weleens gesproken over de hedonistische tredmolen als bekend psychologisch effect: mensen hebben even een geluksgevoel bij wat meer geld of bij dat vinkje op Twitter. Maar wat doet het op de langere termijn met mensen die misschien uiteindelijk heel eenzaam zijn?

Mijn vraag is dus steeds de volgende, en daar sluit ik mee af. Nieuwe technologieën kunnen effecten hebben waarvan we over tien à twintig jaar pas echt zien wat die hebben gedaan. Volgens mij is dat een maatschappelijke discussie die we echt nog veel beter moeten voeren. Nu zitten we vaak in de techniek, maar dit soort maatschappelijke discussies moeten we ook durven voeren.

Dank u wel, voorzitter.

De voorzitter:

Dank. Dan draag ik het voorzitterschap weer even over aan mevrouw Van Ginneken. Nee, ik draag het voorzitterschap toch over aan mevrouw Van Weerdenburg.

De voorzitter:

Dat mag ook, dank. Dan geef ik nu het woord aan mevrouw Rajkowski, van de VVD, voor haar inbreng in tweede termijn.

Mevrouw Rajkowski (VVD):

Dank u wel, voorzitter. Soms is politiek ook improvisatie; dat is helemaal niet erg. Dank aan beide bewindspersonen voor de beantwoording. Met name dank voor de beantwoording over de cookies van derden bij overheidswebsites. Het klinkt soms heel klein, maar ik denk dat de Staatssecretaris een mooie stap gaat zetten.

De VVD is ook erg benieuwd hoe we verder invulling gaan geven aan «the right to be offline», met alle praktische uitdagingen die ik mezelf daarbij kan voorstellen. Dank daarvoor.

Wat de AP betreft laat ik het er nu even bij. We gaan daar volgens mij nog vaak genoeg over praten. Het is voor de VVD gewoon erg belangrijk. Het melden van datalekken is verplicht, maar het valt natuurlijk niet altijd op als je het niet doet. Daar zit voor ons dus nog wel een spanningsveld. Het blijft voor de VVD belangrijk dat de AP ook door de maatschappij wordt omarmd, want uiteindelijk staat ze ook ten dienste van de maatschappij en doet ze eigenlijk iets moois voor ons allemaal. Wij willen graag dat u dat meeneemt in toekomstige gesprekken en brieven.

Dank.

De voorzitter:

Dank u wel, mevrouw Rajkowski. Ik zie geen interrupties, dus dan geef ik u het voorzitterschap terug.

De voorzitter:

Dank. Ik kijk even naar rechts. We gaan meteen door naar de beantwoording in de tweede termijn door de bewindspersonen. Ik geef als eerste het woord aan Staatssecretaris Van Huffelen.

Staatssecretaris Van Huffelen:

Misschien kan ik heel kort wat zeggen naar aanleiding van de vraag over de code of practice. Dat was namelijk het belangrijkste, naast het punt van de heer Bontenbal. Dank voor het debat. Ik zal kort en goed iets zeggen over de code of practice. Dat is inderdaad een zelfreguleringsvorm, maar die wordt wel verplicht onder de DSA. De code of practice is weliswaar begonnen als zelfregulering en nog een keertje aangepast, maar wordt daadwerkelijk een verplichting. Ik denk dat dat belangrijk is. Het zorgt er namelijk voor dat het niet alleen een vrijblijvend kader is op basis van onderlinge afspraken, maar ook daadwerkelijk moet worden gehandhaafd. Dat wordt gedaan door de toezichthouder die gaat over de DSA. Het is dus geen vrijblijvend stuk; het wordt ook daadwerkelijk gedaan. Zoals ik overigens ook in de eerste termijn zei, blijft ontzettend belangrijk hoe de contentmoderatie onder de DSA daadwerkelijk uitwerkt. Daarom zijn transparantie, inzicht en de mogelijkheid voor onderzoekers en ngo's om dat te volgen natuurlijk ook ongelofelijk belangrijk.

Dank voor alle vragen in het debat. Het onderwerp grondrechten en de mate waarin die in de digitale wereld een rol spelen is echt superbelangrijk. Ik ben het eens met de heer Bontenbal dat we waarschijnlijk nog niet voldoende beseffen hoe belangrijk dit debat daadwerkelijk is.

Ik denk zelf vaak terug aan de tijd dat ik voor het eerst in mijn carrière werkte aan het onderwerp CO₂-reductie. Dat was in het begin van de jaren negentig. Toen was dat een onderwerp dat nog maar heel weinig mensen bewoog. We weten nu hoe dat onderwerp groter en belangrijker is geworden, maar vooral ook hoe de effecten van klimaatverandering een rol spelen in onze maatschappij. Regelmatig vragen we onszelf nog af of we niet eerder aan het werk hadden moeten gaan op dit onderwerp.

Dat zou bij dit onderwerp ook kunnen spelen. Maar we zijn er nu wel bij en kunnen het nu hebben over vraagstukken als wat er gebeurt in de digitale wereld, welke technologieën er zijn, hoe die worden gebruikt, wat de risico's en kansen daarvan zijn, welke partijen een rol spelen en hoe de markt en marktmacht eruitzien. Ik denk dat het ook belangrijk is dat we in de komende tijd, ook in deze commissie, heel scherp met elkaar over dit onderwerp blijven praten. Wat zijn nou precies die rechten waar we het over hebben? Worden die voldoende beschermd? Hebben we genoeg in de gaten wat er gebeurt?

Ik vind het heel goed dat we dat vandaag uitgebreid hebben gedaan. Ik hoop vooral dat te blijven doen in de komende tijd. Met u kijk ik uit naar het volgende debat, op 14 november, waarin we wat meer kunnen inzoomen op de werkagenda en alle acties die het kabinet wil uitvoeren. De vraag over gezichtsherkenning gaat mijn collega aan mijn rechterzijde nog verder beantwoorden.

Dank u wel.

De voorzitter:

Dank. De heer Bontenbal had nog een vraag over de impact van social media op verschillende generaties en op de samenleving.

Staatssecretaris Van Huffelen:

Daar heb ik volgens mij net al iets over gezegd.

De heer Bontenbal (CDA):

Ik ben gewoon blij met het antwoord, omdat de erkenning er is dat we nog lang niet klaar zijn met deze maatschappelijke discussie. Ik vraag niet om allerlei toezeggingen en zeg niet dat het nu geregeld moet worden. Volgens mij hebben we het debat nog veel vaker.

Ik heb nog één punt. De Amerikaanse socioloog Jonathan Haidt, naar wie ik vaker heb verwezen, schrijft best wel verontrustende artikelen over de opkomst van nieuwe technologie, maar ook over wat er in de Amerikaanse samenleving gebeurt, bijvoorbeeld het stijgende zelfmoordpercentage onder jonge meisjes. Hij zegt terecht dat hij geen causaliteit kan aantonen, maar hij ziet wel een correlatie. Hij zegt: we kunnen misschien pas na tien jaar onderzoek doen om aan te tonen dat er sprake is van een causaliteit. Maar we zien nu een correlatie. Zijn we niet te laat over tien jaar? Zou je vanuit het voorzorgsbeginsel niet al eerder moeten kijken wat je kunt doen? Hoe adresseren we dat soort vraagstukken? Hebben wij zelf in de Kamer niet ook extra onderzoek nodig om dit soort dingen nu al goed in kaart te brengen? Want als we de causaliteit pas over tien jaar aantonen, dan hebben we het maatschappelijke probleem niet tijdig kunnen aanpakken.

Staatssecretaris Van Huffelen:

Wat mij betreft moeten we het nu ook aanpakken. We zien namelijk al de negatieve gevolgen van wat er online gebeurt. We zien desinformatie, we zien de ondermijning van instituties, we zien de schade die het toebrengt aan de gezondheid van mensen, we zien gameverslavingen en we zien dat mensen en vooral jonge kinderen ongelofelijk veel uren per dag besteden aan online actief zijn. Dat kan soms heel nuttig en goed zijn, maar daar zitten ook heel schadelijke en potentieel schadelijke kanten aan. Ik vind inderdaad dat we niet moeten wachten, maar aan de slag moeten. Nogmaals, dat zal voor een deel gebeuren in samenwerking met de Europese Commissie en de Europese landen, want het is niet voldoende om het als land alleen aan te pakken.

Wij moeten ook aan het werk om ervoor te zorgen dat we het goed aanpakken. We hebben als overheid ook een voorbeeldrol, bijvoorbeeld als het gaat over cookies, over hoe wij onze sites beschermen, over hoe wij informatie aan burgers geven, over hoe wij onszelf online gedragen en over hoe wij onze systemen beschermen. Dat zijn allemaal cybersecuritythema's waar we mee aan het werk moeten. We moeten het vooral nu doen. In een van de vorige debatten hadden we het erover dat wij de generatie zijn die het moeten aanpakken en oplossen, waar dat kan. Maar we weten tegelijkertijd dat er nog van alles te doen is, omdat het einde van de technologische ontwikkelingen nog lang niet in zicht is. Denk aan de metaverse, die zich ergens aan de horizon bevindt of misschien nog wel dichterbij dan dat. Er zijn ook nog andere immersieve technologieën waar we over moeten praten. We hebben dus echt nog veel werk te doen. Ik vind het vooral belangrijk dat we nu alvast aan het werk gaan waar dat kan, en dat gaat het kabinet ook doen.

De voorzitter:

Oké. Dank. Dan ga ik door naar de Minister. Gaat uw gang.

Minister Weerwind:

Dank u wel, voorzitter. Ik start met de vragen van mevrouw Bouchallikh. Ik hoop dat ik uw naam goed uitspreek. U stelde mij een vraag over gezichtsherkenning. Wat is een gecontroleerde omgeving? Een gecontroleerde omgeving is een proeftuin, maar die proeftuin moet wel voldoen aan de wet- en regelgeving. Dat zijn de strikte normen en kaders en daar toets je ook op.

Aansluitend op deze vraag vroeg mevrouw Van Ginneken: wat doet de politie binnenshuis? Zo heb ik uw vraag geïnterpreteerd. Daar kan ik nu geen antwoord op geven, want dat weet ik niet. Die vraag wil ik schriftelijk beantwoorden, binnen twee weken.

Er is mij ook een vraag gesteld over de Autoriteit Persoonsgegevens. Het was eigenlijk meer een opmerking van Kamerlid Kathmann. Zij haalde een quote aan en zei nadrukkelijk: mooi, maar rapporteer ook terug, want wij hechten waarde aan de onafhankelijke positie van de toezichthouder en wij willen dat die participeert in het onderzoek. Dat deel ik met u. Ik heb dezelfde mening en dezelfde opvatting daarover. Vandaar mijn gesprek. Ik kom daarop terug in de beleidsreactie die u in het eerste kwartaal van 2023 krijgt.

Ik omarm de opmerking van de voorzitter, mevrouw Rajkowski. Zij gaf het belang aan, maar noemde ook een aantal kritiekpunten. Zij wil dat de Autoriteit Persoonsgegevens ook door de samenleving wordt omarmd. Dat deel ik, dat vat ik en daar streef ik ook naar. Vandaar dat ik daar ook in wil investeren – dat doet het kabinet ook – om de Autoriteit Persoonsgegevens een sterkere positie te geven dan nu het geval is. Ik heb u dus goed beluisterd.

Voorzitter, volgens mij heb ik hiermee alle punten uit de tweede termijn behandeld.

De voorzitter:

Oké. Dank. We zijn klaar met de termijnen van het debat, maar we hebben nog wat toezeggingen staan. Ik begin met de Staatssecretaris.

• – De uitkomsten van het onderzoek naar de Facebookpagina's die worden gebruikt door de overheid, worden op 11 november gepubliceerd en met de Kamer gedeeld.

Ik hoor instemmend gekuch van de Staatssecretaris.

• – Voor het einde van het jaar ontvangt de Kamer een brief over desinformatie. Dat gebeurt samen met de Minister van BZK.

• – De Kamer ontvangt nog een brief met de laatste stand van zaken rond de ransomwareaanval. Dat gaat over ID-ware.

• – In de binnenkort te ontvangen werkagenda wordt ingegaan op de digitale grondrechten en plichten. Dat is een toezegging naar aanleiding van een vraag van de heer Bontenbal. Daarin komt ook iets te staan over regie over de eigen gegevens. Daar vroeg mevrouw Van Weerdenburg naar.

• – De Staatssecretaris komt bij de Kamer terug op het recht om offline te zijn. Misschien gebeurt dat in dezelfde brief; dat gaan we zien.

Dat waren de toezeggingen van de Staatssecretaris. Dan ga ik nu naar de toezeggingen van de Minister.

• – In januari wordt het rapport van het WODC over de naleving van de AVG met de Kamer gedeeld. De kabinetsreactie volgt twee à drie maanden later.

• – Deze maand kan de Kamer de Verzamelwet gegevensbescherming verwachten.

Klopt dat? Ja.

• – De Tweede Kamer wordt binnen twee weken geïnformeerd over de proeftuin gezichtsherkenning bij de politie.

• – In het eerste kwartaal van 2023 volgt er een beleidsreactie over de AVG-evaluatie.

• – Er komt een algemene brief met verschillende onderwerpen over de AVG, waarin ook wordt ingegaan op de vraag van mevrouw Van Ginneken over het toezicht op de sector en de brancheorganisaties.

Heb ik niks gemist? Nee. Dan zijn we mooi op tijd. Dank voor jullie medewerking en dank aan de bewindspersonen voor hun komst. Volgens mij was dit een goed debat over een belangrijk onderwerp.